本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
新聞 | ChatGPT | Advanced Voice Mode
OpenAI ChatGPT推出Advanced Voice Mode with Vision、Projects功能
OpenAI宣布新版ChatGPT行動應用程式的Advanced Voice Mode加入影片、螢幕共享和圖片上傳功能,應用情境包括用戶可將手機對準電視播放的影片問它問題,或是透過視訊由ChatGPT進行手把手教學
2024-12-16
微軟Phi-4語言模型發布,以140億參數挑戰Llama 700億大模型效能
微軟推出140億參數的小型語言模型Phi-4,具備良好的數學推理與語言處理能力,效能媲美700億參數的Llama,目前已在Azure平臺提供,計畫登陸Hugging Face
2024-12-16
【資安日報】12月13日,西班牙與秘魯共同破獲跨國大型電話網釣集團
繼歐洲刑警組織(Europol)自12月初陸續公布兩起執法行動有所斬獲,西班牙警方週四(12日)宣布,他們與秘魯共同破獲大型電話網釣集團,並一口氣逮捕83名嫌犯
2024-12-13
新聞 | 俄羅斯駭客 | Turla | Secret Blizzard | Amadey | Storm-1837
俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報
微軟威脅情報中心揭露今年3至4月俄羅斯駭客組織Turla的攻擊,這起行動運用其他駭客組織的基礎設施犯案,目的是竊取烏克蘭戰場前線的軍事情報
2024-12-13
新聞 | Prometheus | DOS | RepoJacking | rce | 資訊洩露
逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼
2024-12-13
西班牙警察局Policia Nacional與秘魯進行跨國合作,宣布破獲跨國電話語音釣魚詐騙集團,並逮捕83名嫌犯,估計有超過1萬人受騙,損失超過30億歐元
2024-12-13
微軟MFA多因素驗證機制存在漏洞AuthQuake,駭客可能乘機發動暴力破解攻擊
資安業者Oasis揭露今年6月向微軟通報的重大漏洞AuthQuake,並指出攻擊者有機會藉此突破該公司實作的多因素驗證(MFA)機制,使得全球4億Office 365用戶曝險
2024-12-13