針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
新聞 | Replicate | AI | AI-as-a-Service | Cog | rce | 漏洞揭露
人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流
繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果
2024-05-28
新聞 | Rockwell | ICS | 工業控制系統 | Logix | FactoryTalk | 漏洞攻擊
Rockwell Automation針對工業控制系統攻擊行動升溫提出警告,呼籲管理員勿將設備連接網際網路以策安全
工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告,呼籲用戶應儘速將工控設備切斷與網際網路之間的連線
2024-05-28
為了擴大半導體產業規模,除了美國通過晶片與科學法案以金援英特爾、台積等業者擴廠,中國也成立國家半導體基金,準備對當地半導體供應鏈業者注資475億美元
2024-05-28
新聞 | Kubernetes | 雲端供應商 | kubelet
Kubernetes專案為維持平臺中立性,移除內建雲端供應商原生支援
Kubernetes移除內建雲端供應商支援,由4個子系統取而代之,以提升平臺的中立性並簡化維護複雜度,官方還預告,內建雲端供應商支援從Kubernetes 1.31開始永久停用
2024-05-28
外界推測目前的蘋果尚無能力自行打造聊天機器人,因此很有可能選擇與OpenAI合作,相關消息可望在下個月舉行的WWDC開發者大會上宣布
2024-05-28
新聞 | Check Point | VPN
Check Point證實旗下的VPN系統遭到鎖定,駭客用來入侵企業網路環境
本週資安業者Check Point證實,有客戶在次世代防火牆上啟用的VPN服務出現異常存取的現象,其共通點是駭客皆透過本機帳號進行,而這類帳號缺乏密碼以外的保護措施
2024-05-28
打造大型語言模型Grok與X平臺專用聊天機器人的新創公司xAI,獲得新一波資金挹注,以加速產品推向市場與技術研發腳步
2024-05-28
【資安日報】5月27日,中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式
研究人員針對中國駭客TGR-STA-0043的攻擊行動提出警告,並指出這些駭客鎖定政府機關的電子郵件系統而來,目的是進行大規模的情報收集
2024-05-27
新聞 | Apache | Flink | CVE-2020-17519 | CISA | KEV
開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動
上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形
2024-05-27