本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | Apple | MacOS | 零日漏洞

Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞

Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞

2024-08-05

新聞 | 中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824

臺灣研究機構遭中國駭客組織APT41攻擊

研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截

2024-08-05

新聞 | CISA | AI長 | CAIO | 聯邦機構 | 美國

CISA任命首個AI長Lisa Einstein

美國網路安全暨基礎設施安全局(CISA)首任AI長出爐,由先後擔任CISA網路安全諮詢委員會執行董事、AI資深顧問職務的Lisa Einstein出任

2024-08-05

新聞 | 歐盟 | 人工智慧法案 | AI Act

全球首部人工智慧法案歐盟AI Act生效了

歐盟AI Act法案要求所有成員國統一導入的AI風險框架,以及針對AI應用開發者與部署者的規範,將陸續於2年內逐步實施

2024-08-05

新聞 | DigiCert | 註銷 | 憑證

DigiCert註銷逾8萬個SSL憑證

DigiCert宣布註銷未做好適當驗證的8萬多個憑證,其中以TLS憑證為主,但也包含部分S/MIME憑證,受影響用戶必須在本周末前更換新憑證

2024-08-05

新聞 | uBlock Origin | Chrome | 擴充 | Manifest V2 | Manifest v3

熱門廣告攔截工具uBlock Origin即將遭Chrome棄用

隨著Chrome即將從Manifest V2遷移到Manifest V3,uBlock Origin開發團隊提醒用戶,擴充程式uBO因為無法直接遷移到Manifest V3而即將遭棄用,他們將打造功能較精簡的Manifest V3版本uBO Lite(uBOL)

2024-08-05

新聞 | Nvidia | AI晶片 | Blackwell

Nvidia下一代AI晶片傳設計瑕疵將延後至少1季推出

媒體The Information取得Nvidia合作夥伴說法,指出Nvidia Blackwell晶片因設計瑕疵,無法在今年第4季如期出貨

2024-08-05

新聞 | google | Character.AI

Google延攬Character.AI高層,創辦人回鍋前公司

Google與開發個人化AI通訊加值服務的Character.AI簽定技術授權合作,同時延攬創辦Character.AI的前員工回鍋加入DeepMind

2024-08-05

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 韌體供應鏈

【資安週報】2024年7月29日到8月2日

這一星期的資安威脅態勢,以勒索軟體、網釣攻擊最受關注,像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金,以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件;在漏洞消息方面,以VMware ESXi的漏洞最受矚目,因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

2024-08-04

新聞 | Stability AI | Stable Fast 3D | 3D模型 | Hugging Face

Stability AI發表Stable Fast 3D新模型,從單張圖生成3D模型只要0.5秒

Stability AI新模型Stable Fast 3D,能在0.5秒內生成高品質3D模型,提供精確UV網格展開和材質設定資訊,適用包括遊戲開發、VR與產品視覺化等多種場景

2024-08-02

新聞 | Proofpoint | CloudFlare | 隧道

新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體

資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加

2024-08-02

新聞 | Chrome | 瀏覽器 | Google Lens | AI

Google AI即將進駐Chrome桌面版

Google將影像辨識工具Google Lens整合至桌面版Chrome瀏覽器,方便用戶以游標拖拉方式,針對圖像中特定物體進行主題搜尋

2024-08-02