【資安日報】11月1日,中國駭客鎖定各家廠牌的網路設備下手,挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動

新聞 | GitLab | Ruby-SAML | SAML | CVE-2024-45409

GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證

本週GitLab為社群版(CE)及企業版(EE)發布更新,主要是修補涉及SAML身分驗證機制的漏洞CVE-2024-45409,並指出這項漏洞相當嚴重,IT人員應儘速處理

2024-09-20

新聞 | google | C2PA | 生成式AI

Google在搜尋與廣告產品中應用C2PA標準,強化數位內容透明度

Google於搜尋與廣告等產品,採用C2PA 2.1標準提升其數位內容透明度,協助用戶確認圖片和影片是否經生成式人工智慧變造

2024-09-20

| walmart | 生成式AI | GAI | GenAI

跟Walmart學怎麼用GAI

全球零售龍頭已經大規模地將生成式AI,導入到不同領域的業務和營運。他們打造了不同專門用途的Chatbot,從服務顧客的購物助手,到員工的超級個人化助理,供應商專門客服、還有支援數千家門市的店員助手

2024-09-20

新聞 | walmart | 生成式AI | GAI | GenAI | AI開發 | AI治理

【大規模快速打造生成式AI應用的關鍵】從開發、維運到治理,Walmart全靠一站式AI開發平臺

大規模發展生成式AI應用,會衍生出開發、管理、治理等不同面向的挑戰。面對這些挑戰,Walmart的利器是多年平臺工程及MLOps經驗,以及整合所有開發和管理需求的AI開發平臺

2024-09-20

新聞 | walmart | 生成式AI | GAI | GenAI

Walmart生成式AI應用實例與業界學界觀點

Walmart應用生成式AI的場景多元,不只在多種型態的購物場景強化消費者體驗,還有面向供應商、總部員工、門市員工,及內部IT人員的應用

2024-09-20

新聞 | walmart | 生成式AI | GAI | GenAI

關鍵作業生產力提升百倍,Walmart要大規模擁抱GAI

全球零售龍頭從內而外都用生成式AI強化新舊業務,還為了IT與非IT人員分別打造了實驗與開發生成式AI應用的遊樂場,鼓勵企業上下大力擁抱這波技術浪潮

2024-09-20

新聞 | 資安日報

【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train

美國司法部宣布破獲由20萬網路設備組成的殭屍網路Raptor Train,中國駭客組織將其用於對臺灣及美國從事偵察、監控、收集機密資料

2024-09-19

新聞 | 中國駭客 | DragonRank | PlugX | BadIIS | IIS | SEO | SEH

中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名

資安廠商調查中國駭客DragonRank的攻擊行動,發現這些駭客意圖藉由惡意程式PlugX、BadIIS攻擊IIS主機,最終達到操縱搜尋引擎最佳化(SEO)排名的目的

2024-09-19

新聞 | 美國 | Raptor Train | 殭屍網路 | 中國駭客 | Flax Typhoon

美國破獲中國駭客主導的、由逾20萬個裝置組成的殭屍網路

由中國駭客組織Flax Typhoon操控的殭屍網路Raptor Train,曾針對臺灣及美國的軍事、教育與電信產業發動攻擊

2024-09-19

新聞 | 國防工業 | 網路釣魚

臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密

隨著臺海局勢日趨緊張,美國與臺灣今年即將舉辦的國防工業會議,有駭客盯上與會人士散布惡意軟體,企圖從他們的電腦當中竊取機敏資料

2024-09-19

新聞 | AI社交網路 | SocialAI

自己當主角的AI社交網路SocialAI登上iOS

SocialAI創造了一個單純由機器人組成的社交網路,使用者不會與其他真人用戶交流,還能選擇不同個性的AI追隨者與之互動

2024-09-19

新聞 | CloudFlare | X | 巴西 | 禁令

上有政策,下有對策,X溜回巴西市場了

X透過將IP連至Cloudflare的服務,讓當地電信業者與ISP業者無法封鎖其流量

2024-09-19