資安廠商Binarly指出,有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238,散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」

新聞 | 機器人 | AI

OpenAI重組機器人部門

OpenAI近日刊登的徵才啟事,顯示正在為機器人部門尋找研究工程師

2024-06-03

新聞 | IT周報 | 微軟 | AI筆電 | 臺大 | 機器狗 | OpenAI | Line | 語音訂位 | GitHub

AI趨勢周報第253期:微軟Build 2024大會AI亮點盤點

微軟在今年度Build大會上,針對AI筆電和Copilot技術架構發表一系列更新;臺大團隊打造2款工業用和居家用機器狗;Anthropic推新功能,Claude助理可串外部工具了;OpenAI推出教育版ChatGPT Edu;台灣大聯手Line、inline,打造餐飲AI語音訂位服務

2024-06-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月27日到5月31日

在這一期資安週報中,有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注;在國內資安事件方面,有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是,臺灣證券交易所5月底宣布,所有遭駭事件現在都要發布重訊,而不僅限於核心系統與機密資料

2024-05-31

新聞 | 資安日報

【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路

昨日歐洲刑警組織Europol、司法組織Eurojust宣布,他們在與歐美十幾個國家的執法單位通力合作下,成功打擊專門用來散布IcedID、Pikabot、Smokeloader、Bumblebee、TrickBot等惡意程式的殭屍網路

2024-05-31

新聞 | ISP | 自治系統 | Autonomous System Number | 路由器 | ASN | Windstream

駭客透過惡意程式讓美國ISP業者的60萬臺路由器停擺

資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補

2024-05-31

新聞 | 上市公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 資安事件公告 | 金管會 | 資安長

上市公司資安事件揭露範圍擴大,現在不論是否涉及核心、機密都要發布重訊

自5月底開始,上市公司一旦發生資安事件,不論是否涉及核心資訊系統、機密文件,都需要發布重大訊息。臺灣證券交易所在5月28日宣布此事,說明已修訂重大訊息問答集規範,要求上市公司充分揭露重大資安事件

2024-05-31

新聞 | Office 2024 | 盜版軟體 | Orcus RAT | XMRig | 3Proxy | PureCrypter | AntiAV

駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具

研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體

2024-05-31

新聞 | ChatGPT Edu | OpenAI

OpenAI推出教育版ChatGPT Edu

依使用人數收費的ChatGPT Edu版本專為大學打造,採用最新的GPT-4o模型,可同時支援文字與視覺推論,提供資料分析等高階功能,並具備企業等級的安全與控制能力

2024-05-31

新聞 | CatDDoS | DDoS

殭屍網路CatDDoS鎖定逾80個已知漏洞,入侵多個廠牌網路設備、應用系統並將其用於DDoS攻擊

針對Mirai變種的殭屍網路CatDDoS,中國資安業者奇安信近日提出警告,指出駭客在近3個月利用大量漏洞發動攻擊,其中他們確認的已知漏洞就超過80個,存在超過30個廠牌的網路設備及應用系統

2024-05-31

新聞 | Anthropic | Claude | Tool Use

Anthropic新功能讓Claude助理可使用外部工具

透過Anthropic新發表的Tool Use工具,Claude將可以功能呼叫方式,整合API或外部資料源,替使用者執行更多工作事項

2024-05-31

新聞 | 歐洲刑警組織 | Europol | 終局行動 | Operation Endgame | 殭屍網路 | Trickbot | TrickLoader

全球展開終局行動,聯手摧毀用來散布惡意程式的多個殭屍網路

歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動

2024-05-31

新聞 | IT周報 | FinTech周報 | 摩根大通 | 金管會 | 金融資料共享 | 零信任

Fintech周報第242期:金管會提出金融機構顧客戶資料分級作法,金融業用顧客資料訓練AI更有規範可循;摩根大通揭露內部三項AI應用,更將提示工程列為新員工必懂技能

金管會近日發布「金融機構資料共享之資料治理諮詢文件」,提供客戶資料的分級作法,計畫讓金融機構能更有效運用客戶資料發展AI。摩根大通揭露了內部三項AI應用,包括將內部市場投資策略長長達20年的投資經驗彙整成知識庫,支援理專人員提供更好的投資建議。

2024-05-31