Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路
新聞 | Google Cloud | 生成式AI | GeminiGemma | GAI
Google雲端2024年生成式AI新布局,不只推出更強、超長文理解的多模態Gemini模型,還要讓GAI應用通吃雲和端
Google雲端年度Next大會將在美國時間4月9日登場。從去年底到今年3月間,這家公雲業者在生成式AI布局方面動作頻頻,也讓這次年度大會格外受囑目,對於Google將會展示的生成式AI新功能和產品相當期待。
2024-04-08
新聞 | 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安
Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策
2024-04-08
新聞 | HTTP/2 | CONTINUATION Flood
新型態HTTP/2漏洞遭揭露,網頁伺服器可能因為單一連線而癱瘓
研究人員發現新型態的HTTP/2通訊協定漏洞CONTINUATION Flood,一旦攻擊者加以利用,就可能藉由單一連線,來對網頁伺服器發動DDoS攻擊
2024-04-08
新聞 | 勒索軟體 | Red CryptoApp | Maze
勒索軟體駭客組織Red CryptoApp竄起,疑為Maze成員東山再起
研究人員發現新的勒索軟體駭客組織Red CryptoApp(Red Ransomware Group),對方聲稱已成功入侵11個企業組織,並公布竊得資料
2024-04-08
新聞 | Google One VPN | 8.8.8.8 | DNS
Google VPN疑擅自綁定Windows 11 DNS設定
Google One用戶發現一旦開啟該方案提供的VPN服務,Windows及macOS裝置的DNS設定就會變更為Google DNS伺服器(8.8.8.8),而且無法變更
2024-04-05
新聞 | 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma
震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵
關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密
2024-04-04