中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

新聞 | PrestaShop | pkfacebook | CVE-2024-36680 | SQL injection

電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊

Presta電商平臺技術社群揭露pkfacebook臉書外掛程式的重大漏洞CVE-2024-36680,並指出已出現攻擊行動,呼籲網站管理員應儘速採取行動

2024-06-25

新聞 | Flax Typhoon | Ethereal Panda | 中國駭客 | RedJuliett | 2024臺灣總統大選

中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定

研究人員揭露中國駭客組織RedJuliett大規模的網路間諜活動,對方自去年11月至今年4月,試圖對臺灣75個組織發動攻擊,目的很有可能是為中國政府收集臺灣經濟、外交關係,以及關鍵技術研發的情報

2024-06-25

新聞 | 聊天機器人 | Metis | Amazon | AI代理

傳聞Amazon也在打造消費者版的聊天機器人Metis

繼推出企業版聊天機器人Amazon Q後,媒體爆料Amazon也企圖打造適合一般消費者的AI代理人服務

2024-06-25

新聞 | IT周報 | AI | Agent | LLM | MLX | 蘋果 | 金管會 | Meta | 音樂生成

AI趨勢周報第256期:哈士奇來了!Meta團隊聯手開源多任務AI代理Husky-v1

Meta聯手艾倫AI研究院等團隊打造一款AI代理哈士奇,特定任務表現甚至勝過GPT-4-Turbo;開發者可用MLX函式庫,聯合多臺蘋果裝置執行大模型了;金管會發布金融業運用AI指引;Meta揭露4款語言模型,涵蓋程式撰寫、音樂生成和音訊浮水印;美AI新創開源高品質影片生成模型;Hume AI推出懂53種情緒的iOS App:EVI

2024-06-25

新聞 | 美國唱片業協會 | RIAA | Suno AI | Udio AI | 生成式AI

RIAA控告Suno與Udio的生成式AI音樂服務侵權

美國唱片業協會(RIAA)強調音樂界接受人工智慧,願意與負責任的開發商合作,因此決定控告擅自利用音樂公司持有版權的錄音資料,來發展其音樂生成服務的AI業者Suno AI 和 Udio AI

2024-06-25

新聞 | 歐盟 | 蘋果 | App Store | 數位市場法 | DMA | 核心技術費

歐盟初步認定蘋果的開發者規定違反DMA

歐盟執委會在今年3月開始針對科技巨頭展開數位市場法合規調查,目前初步判定蘋果App Store的開發者規定違法要求蘋果限期改進,另外也將針對蘋果要求第三方應用程式商店與開發者支付的核心技術費啟動合規調查

2024-06-25

新聞 | Visual Studio | Windows更新 | Windows Update

微軟Windows安全更新將加入Visual Studio

微軟宣布由Windows Update發布的Patch Tuesday,將於7、8月間開始加入Visual Studio的軟體更新

2024-06-25

新聞 | Youtube | 馬斯克 | Elon Musk | 加密貨幣 | 詐騙 | Deepfake

YouTube平臺出現馬斯克Deepfake影片企圖詐騙加密貨幣,吸引3萬人同時收看

入侵知名企業或名人的網路服務帳號,對其支持者進行金融詐騙的手法頻傳,本周YouTube平臺便出現將特斯拉公司發布的馬斯克公開影片改造成深偽影片,企圖誘騙支持者造訪指定網站並轉出數位貨幣,影片被檢舉下架前5個小時,曾吸引至少3萬人同時觀看

2024-06-25

新聞 | Apple Vision Pro | MR | 頭戴裝置 | Meta Quest | visionOS

傳蘋果計畫開發低價版的Vision Pro

媒體The Information指出,蘋果計畫開發一款售價只有Apple Vision Pro一半的平價版MR頭戴裝置,以與Meta的Quest競爭,並擴大visionOS生態系

2024-06-25

新聞 | 資安日報

【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為

針對上週北美汽車經銷商軟體服務業者CDK Global遭到網路攻擊的資安事故,週末出現最新發展,勒索軟體駭客組織BlackSuit聲稱是他們所為,有新聞媒體指出,該公司已打算支付贖金正與駭客談判

2024-06-24

新聞 | 竊資軟體 | Rust | PowerShell

Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制

研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料

2024-06-24

新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險

2024-06-24