【資安日報】10月11日,Mozilla修補遭到利用的Firefox零時差漏洞

本週Mozilla基金會發布資安公告,指出他們獲報Firefox存在重大層級的漏洞,且出現已被利用的情況,呼籲用戶儘速套用更新

新聞 | Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381

Ivanti修補雲端服務設備CSA有3個零時差漏洞,已出現濫用活動

近期Ivanti對於雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,指出他們公布的3項漏洞皆已遭到利用,攻擊者串連另一個已知漏洞對部分用戶下手

2024-10-09

新聞 | Anthropic | Message Batches API

跟上OpenAI腳步,Anthropic發表Message Batches API

Message Batches API可供開發者異步處理大量查詢,Anthropic宣稱其成本比調用標準API便宜了50%,適用於分析大量文件等非時間敏感任務

2024-10-09

新聞 | 微軟 | Patch Tuesday | CVE-2024-43573 | CVE-2024-43572

微軟發布10月例行更新,修補5個零時差漏洞

本週二微軟發布10月例行更新(Patch Tuesday),修補多達117個漏洞,數量僅次於4月及7月的149、143個

2024-10-09

新聞 | adobe | Content Authenticity | 內容憑證 | Content Credentials | C2PA | AI生成內容

Adobe即將推出免費的Content Authenticity服務,以驗證內容出處與真實性

因應生成式AI對內容創作者的衝擊,Adobe公布Content Authenticity服務,讓創作者在作品中添加內容憑證以揭露詳細創作資訊,也能設定版權內容是否可用於AI訓練

2024-10-09

新聞 | 卡巴斯基 | 英國

卡巴斯基證實關閉英國辦公室,裁員數十人

卡巴斯基英國分公司向媒體證實將結束運作,由合作夥伴接手其業務與用戶服務

2024-10-09

新聞 | X | 巴西

X向巴西法院低頭以解除封鎖令

原本主張言論自由而與巴西法院槓上的馬斯克(Elon Musk),已同意配合巴西法院封鎖特定X平臺用戶帳號,指派法定代理人,並支付510萬美元罰款,好讓自家社交平臺重返巴西市場

2024-10-09

新聞 | Uber | OpenAI | 聊天機器人

Uber駕駛App將導入AI助理推廣低碳運輸,明年先在美國上線

將提高電動車叫車服務比率列為減碳目標之一的Uber,在駕駛人App加入OpenAI GPT-4o為基礎的AI助理,以回答Uber駕駛人關於電動車的疑問

2024-10-09

新聞 | 諾貝爾物理獎 | John Hopfield | Geoffrey Hinton | 人工神經網路 | 機器學習 | 物理學

兩位機器學習先鋒John Hopfield與Geoffrey Hinton獲得諾貝爾物理獎

從1980年代便開始從事人工神經網路研究的John Hopfield和Geoffrey Hinton,獲得2024年諾貝爾物理獎,以表彰他們在人工神經網路和機器學習領域的基礎發現與貢獻

2024-10-09

新聞 | 零信任 | Zero Trust | John Kindervag

導入零信任架構的五步驟:從內向外的安全策略

零信任架構的提出者、Illumio傳道士John Kindervag表示,零信任的實施可以分成五個步驟,這些步驟目的在於在簡化安全流程,確保系統的每個保護面得到充分保護    

2024-10-09

新聞 | 零信任 | Zero Trust | John Kindervag

【回歸根本定義,捍衛網路戰爭的無形防線】零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產

2024-10-09

新聞 | 資安日報

【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊

美國公用事業American Water本週證實遭遇網路攻擊,但強調營運並未受到影響,供水及廢水處理設施運作也都一切正常,不過,該公司網站迄今仍出現403錯誤訊息

2024-10-08

新聞 | 樂高 | 網站攻擊 | 加密貨幣詐騙

樂高網站遭入侵,駭客竄改內容從事加密貨幣詐騙

上週樂高網站傳出遭到竄改的情況,駭客假借該公司推出加密貨幣的名義進行詐騙,企圖引誘樂高粉絲上當

2024-10-08