GitHub Copilot升級助理運用人工智慧,自動升級Java應用執行環境、框架和相依性,減少人力成本與升級時間,開發者可透過儀表板追蹤進度,並隨時調整流程

新聞 | 惡意程式 | Amadey | 憑證 | Kiosk模式 | 自助終端模式

惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證

Amadey利用新型社交工程手法提高攻擊成功率,以Kiosk模式啟動瀏覽器並連至Google等特定服務首頁,企圖脅迫受害者輸入憑證

2024-09-16

新聞

具爭議的加州AI法案能否通過將在9月底見真章

加州AI法案SB 1047要求開發者必須設計一個能夠完全關閉模型的能力,遭到英特爾、AMD、Linux基金會、Meta及IBM共同成立的AI Alliance反對,主因是當開源模型被第三方下載之後,開發者就無法再控制該模型

2024-09-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 供應鏈攻擊

【資安週報】2024年9月9日到9月13日

這一星期國內有兩大消息受關注,一是臺灣多達45個單位與企業遭遇親俄駭客發動DDoS攻擊,一是臺灣無人機制造商被中國駭客鎖定攻擊的揭露;國際間的重大事件則有資安業者Fortinet遭駭,以及法國IT顧問公司Capgemini傳出內部資料外洩的事故引發關注

2024-09-16

新聞 | AI幻覺 | DataGemma | Data Commons | 檢索交錯生成 | RIG | 檢索增強生成 | RAG

Google公布解決幻覺的AI模型DataGemma

為了解決模型生成錯誤資訊的幻覺問題,Google利用檢索交錯生成(RIG)以及檢索增強生成(RAG)技術,讓開源模型Gemma結合開源知識圖譜Data Commons,發展出查證能力更好的DataGemma模型

2024-09-16

新聞 | Android | Android TV | 後門程式 | Android.Vo1d

130萬臺Android電視機上盒遭植入後門程式

Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌

2024-09-16

新聞 | OpenAI | LLM | 數學 | GitHub

OpenAI新一代具關聯思考能力的模型o1,可逐步分析推理精確解答問題

OpenAI推出全新大型語言模型o1,其能夠運用關聯思考(Chain of Thought)技巧,解決需要深度推理的問題,無論是數學還是程式設計基準測試皆表現出色,目前已在ChatGPT開放測試

2024-09-16

新聞 | 資安日報

【資安日報】9月13日,中租、兆豐、彰銀接連遭遇DDoS攻擊發布重訊,俄羅斯駭客聲稱是他們所為

昨天(12日)總共有3家上市公司因遭遇DDoS攻擊發布重大訊息,俄羅斯駭客組織NoName057聲稱是他們所為,而根據該組織策畫的攻擊行動,他們也打算對臺灣政府機關下手

2024-09-13

新聞 | Operation WordDrone | 無人機產業 | SvcLoad | EDRSilencer

駭客鎖定臺灣無人機製造商發起Operation WordDrone攻擊行動

資安業者Acronis公布專門鎖定臺灣無人機製造商的攻擊行動Operation WordDrone,並指出駭客使用舊版Word主程式,且疑似藉由鼎新電腦ERP軟體從事供應鏈攻擊而得逞

2024-09-13

新聞 | Fortinet | 資料外洩

資安業者Fortinet證實遭駭

根據Hackread報導,一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例,取得了440GB的資料

2024-09-13

新聞 | MasterCard | Recorded Future | 收購

萬事達卡將買下資安業者Recorded Future

萬事達卡(Mastercard)將以26.5億美元收購威脅情報供應商Recorded Future

2024-09-13

新聞 | 美國食品藥物管理局 | FDA | 蘋果 | AirPods Pro | 助聽軟體 | 助聽器

美國FDA批准蘋果AirPods Pro的助聽器功能

美國食品藥物管理局批准蘋果的助聽器功能App,讓AirPods Pro能針對輕度至中度聽力障礙的成年人提供聲音放大功能

2024-09-13

新聞 | LoadMaster | Progress | CVE-2024-7591 | ADC

Progress旗下兩款產品傳出有資安漏洞

資安業者趨勢科技提出警告,上個月修補的網管軟體WhatsUp Gold重大漏洞CVE-2024-6670、CVE-2024-6671,已出現實際攻擊行動;上週Progress公布應用程式交付控制系統LoadMaster的重大層級漏洞CVE-2024-7591,也相當值得留意

2024-09-13