針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞

Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式

趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM

2024-10-14

新聞

零售IT雙周報第43期:不用再翻翻找找!Amazon打造物流士用AI車廂內揀貨助手,到送貨點就會標註出對應物件

本期零售IT雙周報重點:Amazon打造物流士用AI車廂內揀貨助手,投影出圈圈叉叉標出當下送貨點所需商品;Walmart揭露一系列Adaptive Retail戰略新做法,用生成式AI多購物通路的超級個人化體驗;Instacart利用顧客數據及LBS技術打造智慧購物車上的遊戲化行銷體驗

2024-10-14

新聞 | WordPress | WP Engine

WordPress擅自分叉WP Engine的ACF外掛

WordPress創辦人Matt Mullenweg以WordPress外掛程式準則第18條名義,將隸屬於WP Engine的進階客製化欄位(Advanced Custom Fields,ACF)外掛程式,分叉成安全客製化欄位(Secure Custom Fields,SCF)

2024-10-14

新聞 | Ubuntu | Ubuntu 24.10

Ubuntu屆滿20歲,發布Ubuntu 24.10

Ubuntu 24.10支援最新的Linux 6.11核心,搭載最新的GNOME 47桌面環境,整合了Valkey,強化安全性,同時加入了20周年的紀念元素

2024-10-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 零信任

【資安週報】1007~1011,零信任之父在臺親自解析零信任架構,同時點出4大誤解需要釐清

這一星期國內資安新聞主要焦點,是我們整理零信任之父的John Kindervag在臺演講內容,當中揭露他對零信任架構的深刻見解;在資安事件方面,臺灣有多家半導體發布重訊揭露公司網站遭DDoS攻擊,引發全民關注

2024-10-14

新聞 | 卡西歐 | Casio | 勒索軟體 | 資料外洩

卡西歐遭勒索軟體攻擊,攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩

2024-10-13

新聞 | OpenAI

OpenAI取締駭客用AI進行認知作戰

過去三個月OpenAI偵測並阻止了五起使用其模型協助欺騙性行動的隱匿式影響力作戰,分別來自俄羅斯、中國、伊朗,以及以色列商業公司

2024-10-13

新聞 | 英特爾 | Arrow Lake | AI PC | Core Ultra 200S

英特爾推出AI PC處理器Arrow Lake,主打AI、低耗電

英特爾公布代號Arrow Lake的AI PC處理器Core Ultra 200S系列,主打專用AI執行效能及超低耗電

2024-10-12

新聞 | Windows 11 24H2

微軟逐步擴大公測Windows 11 24H2,加入Sudo for Windows,更新開始選單、移除WordPad/MR

Windows 11主要更新測試版24H2正式加入Sudo for Windows,讓用戶直接從Windows上未提升權限的主控臺工作階段以管理員身分執行提升權限命令的新方法,一如Linux和Mac的Sudo

2024-10-12

新聞 | IT周報 | 蘋果 | 多模態模型 | 行動裝置 | UI | 諾貝爾物理獎 | Meta | 影片生成 | 微軟

AI趨勢周報第261期:UI螢幕互動成多模態模型新戰場,蘋果揭露新研究成果

蘋果揭露多模態模型MM1.5系列成果,還能處理行動裝置螢幕理解任務;兩位機器學習先鋒獲得諾貝爾物理獎;Meta預告影片生成AI模型Movie Gen;蘋果新模型1秒內將2D圖片轉為3D;可大幅改進AI模型運算效能!PyTorch釋出torchao函式庫

2024-10-11

新聞 | 資安日報

【資安日報】10月11日,Mozilla修補遭到利用的Firefox零時差漏洞

本週Mozilla基金會發布資安公告,指出他們獲報Firefox存在重大層級的漏洞,且出現已被利用的情況,呼籲用戶儘速套用更新

2024-10-11

新聞 | Veeam | CVE-2024-40711 | 勒索軟體 | Akira | Fog

Veeam備份軟體漏洞遭勒索軟體Akira、Fog濫用,至少發動4起攻擊行動

針對Veeam上個月修補備份軟體Veeam Backup & Replication的重大漏洞CVE-2024-40711,資安業者Sophos警告,過去1個月內,已有使用勒索軟體Akira、Fog的駭客,將其用於實際攻擊行動

2024-10-11