OpenSSL修補RPK金鑰認證不良漏洞,若不處理恐被用於中間人攻擊

本週加密連線程式庫OpenSSL修補CVE-2024-12797,該漏洞涉及RFC7250原生公鑰(Raw Public Key,RPK),若不處理,就有可能被用於中間人攻擊(MitM),開發團隊發布更新,並呼籲用戶儘速套用

新聞 | OpenAI | Influence Operations | Bad Grammar | Doppelganger | Spamouflage | IUVM | STOIC

俄羅斯、中國、伊朗、以色列駭客濫用OpenAI的生成式AI技術,意圖操縱全球輿論

5月底人工智慧開發商OpenAI指出,近3個月有5組人馬濫用他們的AI技術,發起影響力攻擊行動(Influence Operations),目的是想要左右社會輿論,從而影響全球政治局勢

2024-06-04

新聞 | 北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228

北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizo​​n的Log4Shell漏洞下手,意圖散布後門程式Dora RAT

研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測

2024-06-04

新聞 | 惡意NPM套件 | Gulp.js

自動化流程處理工具Gulp.js用戶遭到鎖定,駭客上傳NPM套件散布惡意程式

研究人員揭露鎖定使用自動化流程處理工具Gulp.js用戶的攻擊行動,對方上架惡意NPM套件,一旦開發人員不慎安裝,電腦就有可能被植入惡意軟體

2024-06-04

新聞 | 資料外洩 | 竊資軟體 | Have I Been Pwned

3.6億帳密資料驚傳外洩,駭客疑似利用竊資軟體取得,並透過Telegram頻道兜售

資安專家Troy Hunt接獲通報,有人從Telegram頻道取得122 GB帳密資料,涉及逾3.6億個電子郵件信箱,約有超過4成未曾被密碼外洩查詢網站Have I Been Pwned收錄

2024-06-04

新聞 | 樹莓派 | 單板電腦 | Raspberry Pi | IPO | 上市

Raspberry Pi即將於下周登上倫敦證券交易所

樹莓派基金會(Raspberry Pi Foundation)的子公司Raspberry Pi Ltd,在成立12年後即將於英國上市,市值預計可達5.4億英鎊

2024-06-04

| 資安年鑑 | 資安風險 | 資安事故 | 資安意識

資安全面防護之必要

置身數位化全面普及的環境,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-06-04

新聞 | google | Android | Firebase | Android Studio

Google推Android裝置串流服務,簡化App在多種裝置上的測試工作

開發者透過使用Android裝置串流(Device Streaming)服務,可以簡單地從Android Studio連接並操作遠端實體Android裝置,在Google和三星等品牌手機、平板上測試應用程式

2024-06-04

新聞 | Amazon | 電子商務 | Project P.I.模型 | 生成式AI | 電腦視覺技術 | 品管

Amazon以Project P.I.模型來檢查產品瑕疵

Amazon以生成式AI與電腦視覺技術開發Project P.I.模型,協助偵測即將出貨商品是否有過期、破損等瑕疵,以提高客戶體驗,降低因退貨衍生的物流與碳排成本

2024-06-04

新聞 | Nviida | 黃仁勳 | GenAI | Nim

Nvidia執行長黃仁勳:客服AI代理將是未來關鍵的GenAI應用,更大的願景是實現數位人類,讓App也能像真人般互動

在Computex舉行前夕,Nvidia執行長黃仁勳大談了對生成式AI的觀察以及產業的衝擊,他指出,資料中心就像是一座AI工廠,正在生成、創造、生產有價值的新商品,而以生成式AI為契機,讓產值3兆的IT產業也能夠直接服務百兆產業

2024-06-04

新聞 | Snapdragon X Elite | AI PC | 高通 | Computex

高通Snapdragon AI PC處理器將用於各種型態PC產品

高通執行長表示,專為AI PC設計的Snapdragon X Elite處理器,除了筆電,也將普及運用於mini-PC、平板等各種型態的PC

2024-06-04

新聞 | AMD | AI | NPU

AMD發表第3代Ryzen AI筆電處理器,NPU效能達50TOPS

第3代的Ryzen AI 300系列筆電處理器,採用及XDNA 2 NPU,NPU效能達50TOPS,並將與微軟合作Copilot+PC。

2024-06-03

新聞 | 資安日報

【資安日報】6月3日,美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動

上週四美國網路安全暨基礎設施安全局(CISA)針對兩項漏洞提出警告,其中Linux核心元件Netfilter高風險漏洞CVE-2024-1086相當值得留意,用戶應儘速套用相關更新因應

2024-06-03