資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | 資安日報

【資安日報】6月18日,未補漏洞且暴露在外網的舊款F5 BIG-IP設備成駭客入侵企業內部環境的破口,中國駭客潛入竊密長達3年

資安業者Sygnia揭露一起為期長達3年的網路間諜攻擊活動,而駭客其中一種維持在受害組織活動的管道,是透過曝露在網際網路上、已棄用的老舊F5 BIG-IP設備來達到目的

2024-06-18

新聞 | DNS查詢 | 中國駭客 | SecShow

中國駭客組織SecShow在全球進行大規模DNS探測行動

研究人員針對中國駭客SecShow大規模進行全球DNS探測的情況提出警告,並指出雖然對方的動機並不明朗,但收集到的資料將能用於網路犯罪牟利

2024-06-18

新聞 | Rust | 常數 | Trait

Rust語法更新開始支援行內常數表示式

Rust 1.79引入行內常數和關聯型別位置界線語法,提升程式碼的可讀性和除錯能力,並改進了臨時變數行為

2024-06-18

新聞 | ClearFake | TA571

駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式

應用程式出現的錯誤訊息有可能是駭客的伎倆!研究人員發現,有駭客組織假借Chrome、Word、OneDrive等應用程式出錯的名義,要求使用者依照指示操作,複製並執行PowerShell指令碼「修復」問題,但其實是以此騙術誘使受害者將這些內容帶到電腦上啟動,目的是植入各式惡意程式

2024-06-18

新聞 | F5 BIG-IP | PlugX | 影子IT

未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料

資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺

2024-06-18

新聞 | IT周報 | FinTech周報 | 金融防詐 | 金融上雲

Fintech周報第244期:日本JCB將採用一套系統,能即時將IBM Z系列大型主機的資料傳送到雲端環境

為了快速運用儲存在核心系統的資料,JCB宣布將和IBM合作開發並部署一套系統,能即時將運作在IBM Z系列大型主機中的資料傳送到雲端環境中,加速開發過程,同時減少直接在大型主機上的開發工作量。

2024-06-18

新聞 | Google DeepMind | 生成式影片 | video to audio | V2A

DeepMind正在研究如何幫影片生成聲音

DeepMind正在發展能夠替AI影片生成背景聲音的V2A技術,目標是透過自然語言的提示,就能替原本無聲的生成式影片,加上相對應且同步的對話、音效或配樂

2024-06-18

新聞 | 華碩 | 路由器 | CVE-2024-3080 | 安全漏洞 | CVE-2024-3079

華碩7款路由器有驗證繞過漏洞,應立即更新韌體

華碩於6月14日修補存在於ZenWiFi XT8等7款路由器產品的安全漏洞CVE-2024-3080,這項漏洞允許未經身分鑑別之遠端攻擊者登入設備

2024-06-18

新聞 | 羅技 | MR | 手寫筆 | Meta Quest | 混合實境

羅技推出Meta Quest專用3D空間手寫筆MX Ink

羅技專為混合實境裝置Meta Quest設計的手寫筆MX Ink,強調可在2D的物理介面上使用,也能於3D空間中使用,並於二者間無縫轉換

2024-06-18

新聞 | Google Pixel | Gemini Nano

Pixel 8、Pixel 8a終於也有Gemini Nano

透過Pixel裝置6月功能更新,Google開始將Gemini Nano模型部署到Pixel 8及Pixel 8a

2024-06-18

新聞 | adobe | 圖像生成模型 | Firefly | Adobe Acrobat | PDF | Acrobat AI Assistant

Adobe於Acrobat中整合文字生成圖像服務Firefly

Adobe將圖像生成模型Firefly整合到Acrobat,供Acrobat用戶於PDF文件中編輯或生成圖片

2024-06-18

新聞 | adobe

Adobe隱藏提早終止訂閱費用,遭美政府控告

美國司法部控告Adobe的訂閱服務條款不夠透明,刻意隱藏該公司針對提早終止訂閱服務的用戶,將收取高額處理費用的文字說明

2024-06-18