針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | PQC | BGP

【資安週報】2024年9月2日到9月6日

這一星期的資安防護發展態勢有兩個重要焦點,其範疇分別是BGP路由安全與PQC後量子密碼學;在威脅態勢與事件方面,以紅隊演練工具MacroPack遭濫用的消息,以及RansomHub勒索軟體的威脅最受關切

2024-09-09

新聞 | IT周報 | FinTech周報 | 金管會

Fintech周報第252期:金管會提供明確法源依據,讓金融機構可授權他人技術;Meta揭露高盛、野村證券正在運用Llama模型打造多項GAI應用

金管會近日提供明確法源依據,讓金融機構可以將金融科技專利與技術授權給他人。Meta近日公布Llama模型發展報告,其中揭露高盛和野村證券正在運用Llama模型開發生成式AI應用。

2024-09-06

新聞 | 臺中榮總 | AI | 醫學影像 | 放射醫學 | 腫瘤 | 圈註 | 器官

啟用3年累計5,000多個實例,臺中榮總用AI精準圈出放射治療範圍、提高器官保護力

臺中榮總日前揭露醫療AI應用成果,是一款放射腫瘤部團隊在2021年啟用的器官圈註AI系統,只要輸入患者電腦斷層掃描影像,系統就能自動偵測、勾畫出完整的放射治療範圍器官,制定出最佳放射治療計畫,盡可能保護人體健康組織。

2024-09-06

新聞 | google | Angular | NgModules

Angular 19重大更新預設採用獨立模式,加速開發並最佳化應用效能

Angular 19將開始預設獨立模式簡化開發流程,降低初學者學習門檻,並有助於提升應用程式效能,官方強調,Angular目前不會棄用NgModules

2024-09-06

新聞 | 資安日報

【資安日報】9月6日,北韓駭客使用冒牌視訊會議軟體感染求職者電腦

研究人員針對北韓駭客組織鎖定線上求職者的攻擊行動提出警告,這些駭客不光假借測試能力的名義散布惡意軟體,如今也要求以特定視訊會議軟體面試為由,引誘面試者上當

2024-09-06

新聞 | 中國駭客 | Earth Lusca | KTLVdoor

中國駭客Earth Lusca打造跨平臺後門KTLVdoor,攻擊當地貿易公司

中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor,這起攻擊行動的規模極為龐大,但他們目前僅能確認有一家中國貿易公司受害

2024-09-06

新聞 | Palo Alto NetworksI | BM | QRadar

Palo Alto Networks宣布完成買下IBM QRadar SaaS業務

Palo Alto Networks將把QRadar SaaS用戶遷移到該公司旗下Cortex XSIAM平臺,IBM則成為Cortex XSIAM的首選管理安全服務供應商

2024-09-06

新聞 | Youtube | Content ID | AI | Deepfake

YouTube正在開發AI檢測工具,防止創作者的影像及聲音被複製

避免創作者個人影像與聲音遭他人以深偽技術複製濫用,YouTube的版權內容管理工具將加入偵測生成式AI的能力

2024-09-06

新聞 | Babylon RAT | 馬來西亞 | Quasar RAT

馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動,其共通點是駭客傳送惡意ISO映像檔,並引誘使用者點選內含的LNK檔案,從而在受害電腦植入名為Babylon RAT的木馬程式

2024-09-06

新聞 | AI | 音樂串流 | 商業詐騙

美國公民以機器人及AI詐騙音樂串流平臺,被告了

一名美國人在主要串流平臺開設數千個機器人帳戶播放數十億次AI生成音樂,從Spotify及YouTube Music等業者手中騙取超過1,000萬美元的版稅

2024-09-06

新聞 | 歐洲理事會 | AI | 公約

美、英、歐盟簽署公約以確保AI使用符合人權與民主

獨立國際組織歐洲理事會(Council of Europe)開放各國簽署人工智慧框架公約,已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持

2024-09-06

新聞 | FreeConference | FCCCall | MiroTalk | Contagious Interview | Dev#Popper | 北韓駭客 | Lazarus

北韓駭客Lazarus假借線上徵才名義與冒牌視訊會議軟體,鎖定求職者詐騙

資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告,這些駭客尋找攻擊目標的範圍擴及多個求職網站,並同時針對Windows與macOS用戶下手,特別的是,他們開始假借視訊會議的名義,向求職者散布惡意程式BeaverTail

2024-09-06