針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

新聞 | Chromium | 北韓駭客 | Windows | CVE-2024-7971 | CVE-2024-38106

北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule

微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式

2024-09-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | APT威脅 | 資安檢測

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況,以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點;在資安威脅方面,重導NFC並竊取感應支付的攻擊手法,以及APT29改造商業間諜組織攻擊程式的態勢,值得留意

2024-09-02

新聞 | Elastic | AWS | ElasticSearch

Elastic與AWS授權爭議落幕,Elasticsearch重新提供開源授權

Elastic與AWS因Elasticsearch授權糾紛對簿公堂,最終和解並且合作,Elasticsearch除了SSPL和ELv2雙授權,現增加開源授權AGPL新選項

2024-09-02

新聞 | AI | 政府 | 數位部

數位部擬於12月提出公務機關AI應用指引,要教機關評估AI工具、專案管理及做好風險控管

考慮到各級政府機關人員對AI的認識可能不足,AI應用指引目的為引導機關如何導入AI,涵蓋AI概念介紹、AI服務評估、AI服務導入、AI營運管理4大章節,共23個子章節。

2024-08-30

新聞 | ChatGPT

ChatGPT用戶突破2億,不到一年翻倍

OpenAI去年11月公布ChatGPT每周經常用戶為1億,意謂在10個月內,ChatGPT用戶數就翻倍了

2024-08-30

新聞 | 資安日報

【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai

2024-08-30

新聞 | 網路攻擊 | 半導體產業 | Microchip

8月20日美國半導體製造商Microchip證實遭遇網路攻擊,部分工廠產能降低

上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況,並透露有部分生產設施運作受到影響,導致他們交付訂單的情況受到衝擊

2024-08-30

新聞 | Codeium | 程式碼生成 | AI

可自動化生成程式碼的Codeium完成1.5億美元的C輪增資,估值12.5億美元

Codeium定位為基於尖端AI技術的程式碼加速工具套件,標榜個人使用永久免費,成立不到兩年已吸引超過70萬名個人用戶,其企業產品年營收也創下數千萬美元的成績

2024-08-30

新聞 | NSO Group | Intellexa | 商業間諜軟體 | 俄羅斯駭客 | APT29

俄羅斯駭客APT29開始利用Intellexa與NSO Group所開發的攻擊程式

Google威脅分析小組發現俄羅斯駭客以未知手法取得並改造商業監控業者開發的攻擊程式,針對尚未修補被利用漏洞的使用者進行攻擊

2024-08-30

新聞 | Google AI Studio | Gemini

Google發布三款Gemini 1.5實驗模型

Google AI Studio增加三款Gemini模型更新版,其中的gemini-1.5-pro-exp-0827強化了Gemini 模型在程式撰寫及理解複雜提示的能力

2024-08-30

新聞 | 系統維護 | 檔案加密 | 資料復原

勞發署驚傳駐點工程師誤刪檔案,影響484臺電腦硬碟資料,勞發署表示已陸續恢復

本週傳出勞動部勞動力發展署高屏澎東分署維護廠商誤刪近500臺電腦資料,且有許多資料救不回來的情況,原因疑為工程師下錯指令所致,對此,高屏澎東分署也證實有檔案誤刪的情況,但強調並未影響服務及系統的運作

2024-08-30

新聞 | OpenAI

傳聞微軟、Nvidia與蘋果都將參與OpenAI新一輪募資

彭博社引述消息來源表示,在OpenAI新一輪募資中,Nvidia可能出資1億美元,至於微軟與蘋果的投資金額則不明

2024-08-30