【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

新聞 | OpenAI | 安全委員會 | 前沿模型

OpenAI成立新的安全委員會

外界質疑OpenAI新的安全委員會(Safety and Security Committee)仍由執行長Sam Altman負責主導,會有球員兼裁判之嫌

2024-05-29

新聞 | Chromebook Plus | Gemini

Google為Chromebook電腦加入Gemini等AI功能

Google強化Chromebook Plus的AI功能,除了內建AI助理Gemini App,ChromeOS也新增能夠生成視訊會議背景或進階相片編輯等功能

2024-05-29

新聞 | Jetbrains | Rust | RustRover

JetBrains正式推出Rust專用IDE RustRover,提供非商用免費授權

JetBrains結束測試Rust專用IDE RustRover推出正式版,具備程式碼生成、即時分析、智慧重構和檢查功能,有別於其他JetBrains IDE,RustRover提供非商用目的免費個人授權

2024-05-29

新聞 | 數位發展部 | 黃彥男 | AI | 數位經濟

數位發展部長黃彥男:打造數位高速公路加速國內數位經濟發展,推動政府機關導入AI提升效率

黃彥男今天首次公開面對媒體,談到其數位經濟發展策略,將和各部會合作,共同規畫及管理數位經濟的高速公路,以帶動產業轉型,加速數位經濟發展;同時也將加強全國訓練,讓政府機關人員學習AI技能,包括運用生成式AI提升公務作業效率,改善政府對民服務。

2024-05-28

新聞 | 資安日報

【資安日報】5月28日,Check Point針對啟用VPN服務防火牆的用戶提出警告,有人企圖透過電腦本機舊帳號入侵

資安業者Check Point指出,他們近期發現有人嘗試利用本機帳號存取客戶的VPN系統,意圖入侵這些企業組織,他們呼籲IT人員應儘速依照指示進行清查,是否出現異常存取的跡象

2024-05-28

新聞 | 釣魚網站 | Lumma | StealC | 竊資軟體

駭客架設多個冒充不同廠牌防毒軟體的網站,針對Windows、安卓裝置散布惡意程式

資安業者Trellix發現,駭客架設多個廠牌防毒軟體的冒牌網站,目的是對Windows電腦、安卓裝置植入惡意程式,並對受害裝置挖掘機敏資料

2024-05-28

新聞 | Replicate | AI | AI-as-a-Service | Cog | rce | 漏洞揭露

人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流

繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果

2024-05-28

新聞 | Rockwell | ICS | 工業控制系統 | Logix | FactoryTalk | 漏洞攻擊

Rockwell Automation針對工業控制系統攻擊行動升溫提出警告,呼籲管理員勿將設備連接網際網路以策安全

工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告,呼籲用戶應儘速將工控設備切斷與網際網路之間的連線

2024-05-28

新聞 | 中國 | 半導體 | 晶片

中國設立475億美元的國家半導體基金

為了擴大半導體產業規模,除了美國通過晶片與科學法案以金援英特爾、台積等業者擴廠,中國也成立國家半導體基金,準備對當地半導體供應鏈業者注資475億美元

2024-05-28

新聞 | Kubernetes | 雲端供應商 | kubelet

Kubernetes專案為維持平臺中立性,移除內建雲端供應商原生支援

Kubernetes移除內建雲端供應商支援,由4個子系統取而代之,以提升平臺的中立性並簡化維護複雜度,官方還預告,內建雲端供應商支援從Kubernetes 1.31開始永久停用

2024-05-28

新聞 | 蘋果 | OpenAI

傳聞蘋果將與OpenAI合作

外界推測目前的蘋果尚無能力自行打造聊天機器人,因此很有可能選擇與OpenAI合作,相關消息可望在下個月舉行的WWDC開發者大會上宣布

2024-05-28

新聞 | Check Point | VPN

Check Point證實旗下的VPN系統遭到鎖定,駭客用來入侵企業網路環境

本週資安業者Check Point證實,有客戶在次世代防火牆上啟用的VPN服務出現異常存取的現象,其共通點是駭客皆透過本機帳號進行,而這類帳號缺乏密碼以外的保護措施

2024-05-28