研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | 資安日報 | Hugging Face | Maze | Red CryptoApp | IcedID | Latrodectus | HTTP/2 | CONTINUATION Flood

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注

研究人員最近發現新的勒索軟體駭客組織Red CryptoApp,對方架設資料外洩網站,不僅公布受害組織名稱,並提供資料下載連結

2024-04-08

新聞 | 華為 | HarmonyOS | Android | 應用程式

華為自製行動平臺HarmonyOS已有4,000個原生程式,準備切割Android

華為表示該公司正在打造HarmonyOS NEXT,它是HarmonyOS的純淨版本,移除了所有Android程式碼

2024-04-08

新聞 | IcedID | Latrodectus | IAB

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布

研究人員揭露名為Latrodectus的惡意程式載入工具,自去年11月迄今至少有2組人馬將其用於攻擊行動,藉此在受害電腦部署更多作案工具

2024-04-08

新聞 | Meta | AI

5月起Meta將替所有源自AI的多媒體內容貼上標籤

針對用戶利用AI技術生成的多媒體內容,如果沒有明顯違反平臺政策,Meta將加註「Made with AI」標籤,並提供相關背景資訊,取代過去直接刪除的做法

2024-04-08

新聞 | Google Cloud | 生成式AI | GeminiGemma | GAI

Google雲端2024年生成式AI新布局,不只推出更強、超長文理解的多模態Gemini模型,還要讓GAI應用通吃雲和端

Google雲端年度Next大會將在美國時間4月9日登場。從去年底到今年3月間,這家公雲業者在生成式AI布局方面動作頻頻,也讓這次年度大會格外受囑目,對於Google將會展示的生成式AI新功能和產品相當期待。

2024-04-08

新聞 | 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | 開源軟體安全

【資安週報】2024年4月1日到4月3日

這一星期適逢清明連假,而連假前夕最大條的資安消息,就是關於XZ Utils程式庫被植入後門與漏洞的事件,還有2個漏洞利用要注意,包括AI框架Ray與Android Pixel的漏洞;資安事件焦點方面,以CISA的Ivanti伺服器遭駭,及OWASP基金會資料外洩,最受矚目,臺灣也發生亞昕資訊校務行政系統遭駭、7高中受影響的事件

2024-04-08

新聞 | HTTP/2 | CONTINUATION Flood

新型態HTTP/2漏洞遭揭露,網頁伺服器可能因為單一連線而癱瘓

研究人員發現新型態的HTTP/2通訊協定漏洞CONTINUATION Flood,一旦攻擊者加以利用,就可能藉由單一連線,來對網頁伺服器發動DDoS攻擊

2024-04-08

新聞 | 勒索軟體 | Red CryptoApp | Maze

勒索軟體駭客組織Red CryptoApp竄起,疑為Maze成員東山再起

研究人員發現新的勒索軟體駭客組織Red CryptoApp(Red Ransomware Group),對方聲稱已成功入侵11個企業組織,並公布竊得資料

2024-04-08

新聞 | OpenAI | 微調 | AI模型 | 自訂模型 | Custom Model

OpenAI擴大AI模型微調功能、也提供輔助微調服務

OpenAI公布AI模型微調新功能,供企業或開發商自行微調模型以開發想要的AI應用

2024-04-08

新聞 | Grok | 聊天機器人 | XAI

X將Grok聊天機器人開放付費用戶使用

xAI公司打造的聊天機器人Grok正式開放給X Premium Plus用戶

2024-04-08

新聞 | OpenAI | google | Youtube | AI

紐時披露OpenAI與Google都利用YouTube內容來訓練AI模型

紐約時報揭露OpenAI與Google利用YouTube的影片內容來訓練AI模型,此舉可能違反YouTube服務條款

2024-04-08