資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動,發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework,並使用12款外掛程式來監控目標人士的行蹤

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台名 | 供應鏈攻擊 | 個資外洩

保險經紀人公司「台名」發布資安重訊,坦承遭供應鏈攻擊,外洩客戶個資,影響人數恐達5萬

上櫃金融業遭遇供應鏈攻擊,台名保險經紀人公司在今日(30日)於公開資訊觀測站發布重大訊息,說明遭遇供應鏈攻擊及資料被竊取的資安事件,並表示有個資外洩情形。特別的是,由於這次事件發生牽扯到Supply Chain Attack,是否還有更多企業可能因此遇害,也成為外界關注焦點

2024-05-30

新聞 | 資安日報

【資安日報】5月30日,鎖定Check Point VPN的攻擊行動出現新的發展,兩家資安業者透露對方利用零時差漏洞挖掘AD帳密資料

針對啟用VPN服務Check Point防火牆的攻擊行動,在資安業者Check Point本週一發出警告後,現在公布新的調查結果,對方利用零時差漏洞CVE-2024-24919,企圖找到能夠利用的本機帳號資料,來存取VPN服務

2024-05-30

新聞 | Line | 台灣大哥大 | inline | AI

台灣大哥大與Line、inline聯手,瞄準餐飲業者推出AI語音訂位服務

AI語音訂位服務需搭配台灣大哥大的行動市話服務及inline線上訂位服務,消費者以市話或Line Call致電餐廳訂位,自動由AI訂位助手接聽,強調如真人對答完成線上訂位。

2024-05-30

新聞 | 資料外洩 | Cooler Master

臺灣電腦硬體製造商Cooler Master傳出資料外洩,50萬會員個資流出

有人向資安新聞網站透露,他們從臺灣電腦硬體製造商Cooler Master的網站上,竊得103 GB內部資料,當中包含50萬筆Fanzone會員個資

2024-05-30

新聞 | 零時差漏洞 | VPN | CVE-2024-24919 | Check Point

針對Check Point VPN攻擊行動資安事故,兩家資安業者揭露更多細節,指出對方利用零時差漏洞取得AD帳密進行橫向移動

資安業者Check Point、Mnemonic針對週一公布鎖定Check Point用戶的攻擊行動揭露更多細節,並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值,以便進行後續攻擊

2024-05-30

新聞 | OpenAI | GPTs | GPT-4o

OpenAI開放自製GPTs、GPT-4o給免費版ChatGPT用戶存取

OpenAI開放免費版ChatGPT用戶存取自製GPTs(Custom GPTs)服務及新一代多模態模型GPT-4o

2024-05-30

新聞 | Ticketmaster

售票平臺Ticketmaster傳遭駭客入侵,5.6億客戶資料流入黑市

澳洲政府證實美國票務銷售平臺龍頭Ticketmaster因資安事故,導致5億多名用戶資料外洩

2024-05-30

| AI代理

AI代理人的機會與考驗

代替你的身分行事的作法,並不稀奇,企業常見的RPA腳本機器人也能做到,但是,LLM所打造的AI代理,最大的突破是能判斷人類的意圖,可以進行簡單的推理和技術,打破了過去「靠一套固定規則來行動」的RPA代理模式,才成為更具智慧的AI代理 

2024-05-30

新聞 | Credential Stuffing | 帳號填充攻擊 | 撞庫攻擊 | Okta

身分驗證解決方案業者Okta針對帳號填充攻擊提出警告,自4月起有客戶成為歹徒目標

本週身分驗證解決方案業者Okta針對帳號填充(Credential Stuffing)攻擊提出警告,呼籲IT人員應儘速檢查相關事件記錄來進行確認

2024-05-30

新聞 | 殭屍網路 | 911 S5

全球聯手拆除史上最大住家殭屍網路,感染逾1,900萬個裝置的911 S5

911 S5透過於盜版軟體或盜版遊戲中嵌入的惡意VPN程式來感染一般使用者的個人電腦,繼之駭客再出售這些裝置存取權,以用來進行犯罪行動

2024-05-30

新聞 | Mistral AI | Codestral

Mistral AI推出輕量程式撰寫輔助模型

程式撰寫輔助模型Codestral以80多種程式開發語言的資料集訓練,涵括Python、Java、C、C++和Bash等,也可使用Swift和Fortran開發

2024-05-30

新聞 | 臺灣資安大會 | TAIDE | CyCraft | Taiwan LLM | 奧義智慧科技 | 資料科學家 | 陳樞元 | 繁中LLM | 資安

【臺灣資安大會直擊】三款繁中LLM用於資安可行嗎?奧義手把手實測分析

奧義智慧科技實測TAIDE、CyCraft和Taiwan LLM三款繁中LLM的資安問答能力,先是建置資安QA資料集、改良Flask評分框架,再來評估3種LLM優劣勢

2024-05-30