【資安日報】1月22日,陞泰IP攝影機已知漏洞再傳遭到Mirai變種殭屍網路鎖定

陞泰科技(Avtech)網路攝影機弱點CVE-2024-7029傳出再度遭到利用!資安業者Qualys揭露殭屍網路Murdoc的大規模攻擊行動,其中一個駭客入侵設備的管道,就是這項已知漏洞

新聞 | AnyDesk | CERT-UA

烏克蘭電腦緊急應變團隊提出警告,有人假冒他們的名義要求透過AnyDesk存取用戶電腦

上週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,有人冒充他們,要求使用者允許透過遠端桌面軟體AnyDesk存取電腦,呼籲民眾必須提高警覺

2025-01-22

新聞 | 零點擊攻擊 | Cloudflare快取漏洞 | 用戶地理位置追蹤 | Signal資安 | Discord隱私風險

Cloudflare快取被濫用於零點擊攻擊,Signal與Discord用戶地理位置遭洩露

資安研究人員發現新型零點擊攻擊,攻擊者可濫用Cloudflare快取推測用戶地理位置,威脅Signal與Discord使用者隱私,攻擊易於執行且難以偵測

2025-01-22

新聞 | 關鍵基礎設施 | CI

臺馬海纜服務中斷,數發部表示已啟用備援機制微波通訊因應

數位發展部證實提供臺灣與馬祖之間通訊的臺馬二號海纜疑似芯線老化導致服務中斷,對此他們說明後續要求中華電信透過微波提供備援通訊,確保民生不受影響

2025-01-22

新聞 | 生成式AI | 數位會員 | 會員數據 | AI推薦處理 | 91APP | 機器學習

91APP如何自建大數據模型與生成式AI,來強化會員經營和商品推薦機制

交叉應用統計模型和ML模型來強化會員經營,更自行打造專屬臺灣零售業生成式AI技術,並將應用打造成可規模化的商品

2025-01-22

新聞 | 俄羅斯駭客 | TA446 | TAG-53 | UNC4057 | Star Blizzard | Seaborgium | WhatsApp

俄羅斯駭客Star Blizzard鎖定政府官員與研究人士而來,意圖透過網釣挾持他們的WhatsApp帳號竊密

微軟威脅情報團隊揭露俄羅斯駭客Star Blizzard(TA446、TAG-53、UNC4057)去年11月發起的攻擊行動,指出這次手法出現重大變化,駭客意圖挾持受害者的WhatsApp帳號,從對話內容挖掘機密

2025-01-22

新聞 | Perplexity | Sonar API | 生成式搜尋

Perplexity推出Sonar Pro API,提供即時精準生成式搜尋功能

Perplexity新的Sonar API與Sonar Pro API,透過即時搜尋與可信來源,提供不同複雜度的生成式搜尋服務,可整合至各種應用並強調保護使用者資料隱私

2025-01-22

新聞 | OpenAI | 12 Days of OpenAI | o3 | 推理模型 | ChatGPT | Realtime API | o1 API

OpenAI十二天開發者系列功能大剖析,o1推理終於推出API了

OpenAI平臺產品負責人發表了一系列的開發者功能,當中最重要的一項就是新一代推理模型o1的API

2025-01-22

新聞 | OpenAI | 12 Days of OpenAI

OpenAI十二天發表會下半場聚焦團隊開發需求,加強第三方整合布局

OpenAI十二天發表會揭露的多項產品,可說是這兩年來,OpenAI從研究機構轉型產品公司的成果發表,OpenAI的觸角跨入更多領域,尤其是與第三方軟體的整合上,與2024年之前有很大改變

2025-01-22

新聞 | Mistral AI | IPO

Mistral AI計畫IPO,擴點亞洲

歐洲新創業者Mistral AI執行長對媒體透露,該公司目標是申請股票上市,同時計畫在新加坡設立辦公室以進軍亞洲市場

2025-01-22

新聞 | 川普 | 行政命令 | TikTok | 中國 | 字節跳動

川普簽署行政命令暫緩TikTok禁令75天

川普暫緩執行前任政府要字節跳動將TikTok經營權出售給非中國公司的法令,額外給予TikTok 75天寬限期

2025-01-22

新聞 | 川普 | Stargate | OpenAI | 甲骨文 | 軟銀 | AI基礎設施 | 資料中心 | AI競賽 | 中國

川普推動Stargate計畫,聯合OpenAI、甲骨文、軟銀投入5,000億美元發展AI

為了強化與中國之間的人工智慧競賽優勢,川普政府與OpenAI、甲骨文及軟銀等企業聯手,發起Stargate計畫,目標之一是在美國境內興建資料中心園區等大型AI基礎架構

2025-01-22

新聞 | 陞泰 | AVM1203 | CVE-2024-7029 | 華為 | CVE-2017-17215 | Murdoc

Mirai變種殭屍網路Murdoc鎖定陞泰IP攝影機、華為路由器而來

資安業者Qualys揭露殭屍網路Murdoc大規模攻擊行動,攻擊者利用已知漏洞CVE-2024-7029、CVE-2017-17215,攻擊陞泰網路攝影機及華為路由器,有超過5,500臺設備被綁架

2025-01-22