資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | WWDC | ChatGPT | macOS Sequoia | iOS 18 | iPadOS 18 | Apple Intelligence | Passwords App

蘋果替旗下作業系統導入Apple Intelligence智慧功能,將整合ChatGPT

蘋果在WWDC大會上公布基於AI技術的Apple Intelligence功能,其中的Writing Tools以及改版後的智慧助理Siri還將內建ChatGPT服務

2024-06-11

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中國駭客 | 勒索軟體

【資安週報】2024年6月3日到6月7日

在這一期資安週報中,PHP重大漏洞修補最值得關注,恐影響廣泛Web生態系統;在國內資安事件方面,有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息,國際間,英國多家醫院部分服務中斷,原因是服務供應商遭駭,還有臺灣邦交國帛琉遭網路攻擊,以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊

2024-06-11

新聞 | OpenAI | ChatGPT | GPT4o | 蘋果 | 作業系統

馬斯克揚言蘋果OS若整合ChatGPT,旗下公司將禁用蘋果裝置

隨著蘋果宣布自家應用程式將整合OpenAI的服務與模型,馬斯克放話一旦蘋果將OpenAI技術整合到OS層,旗下公司將以違反資安政策為由,禁用蘋果裝置作為抵制

2024-06-11

新聞 | 紐約時報 | GitHub | 憑證外洩

紐約時報GitHub憑證外洩致270GB資料被公布網上

資安研究網站vx-underground發現,紐約時報包括程式碼在內的270GB資料疑似流入地下論壇,對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關

2024-06-10

新聞 | LastPass | 服務中斷

LastPass Chrome外掛更新出包引發服務中斷,用戶被鎖大半天

面對LastPass服務中斷超過8小時,有用戶不滿LastPass沒有備用機制,導致他所有網站都被鎖住直到問題修復

2024-06-10

新聞 | Copilot+ PC | Recall

微軟將預設關閉Copilot+ PC中的Recall功能,以平息隱私疑慮

Recall是Copilot+ PC專屬的功能,能定期快照記錄使用者在PC上的上網或PC活動,但外界認為這項功能太過強大可能被濫用,促使微軟決定強化Recall的安全設定

2024-06-10

新聞 | 生成式AI | Copilot | 社群媒體行銷 | AI代理 | 廣告版位商 | 數據無塵室

Martech雙周報第55期:微軟揭露新行銷策略規畫助理工具,能自動化生成、比較多種策略並填寫廣告訂單

本期Martech雙周報重點:微軟揭露行銷助理機器人,能自動生成、比較多種行銷策略並填寫廣告訂單;Salesforce推出廣告及零售用行銷策略規畫助理;Netflix擴大程序化廣告合作生態圈並揭露正在自建廣告平臺

2024-06-10

新聞 | Lumma Stealer | BitRAT | AMSI

竊資軟體Lumma Stealer、BitRAT透過冒牌瀏覽器更新網站散布

研究人員針對利用冒牌Chrome網頁散布竊資軟體Lumma Stealer、BitRAT的攻擊行動提出警告,並指出對方下載偽裝成PNG圖檔的PowerShell指令碼,將作案工具植入受害電腦

2024-06-09

新聞 | IT周報 | RAG | LLM | 日月光 | AI機房 | 水冷 | 異常偵測 | google | 音效生成

AI趨勢周報第254期:如何知道RAG能耐?Meta推CRAG測試基準

Meta發表一款CRAG測試基準,可用來測試RAG網路搜尋和API串接搜尋的能力;日月光半導體年底前要啟用水冷AI機房;樹莓派推出70美元AI套件;Stability AI釋出文字生成音效模型;資料不足也能有效偵測,Google開源半監督式框架SPADE

2024-06-09

| 零信任 | 信任推斷 | 設備鑑別 | 身分鑑別 | 臺灣資安大會

臺灣資安超前部署

超前部署不只是公共衛生、當今熱門的AI硬體加速晶片製造等領域,資安產品與產品資安都會是臺灣能夠為世界做出巨大貢獻的領域

2024-06-08

新聞 | 資安日報

【資安日報】6月7日,勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注

勒索軟體駭客RansomHub的攻擊行動近期不斷傳出,最近一起是週二(6月4日)透露藍天電腦遭駭的消息,由於剛好遇到本週舉行的資訊展Computex 2024,以及AI PC相關議題受到熱烈討論,使得這起事故成為國際高度關注的議題

2024-06-07

新聞 | Web Shell | ThinkPHP | CVE-2018-20062 | CVE-2019-9082

開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell

中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動

2024-06-07