研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | CISA | KEV | Oracle WebLogic Server | CVE-2017-3506

美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動

週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補

2024-06-05

新聞 | OpenAI | Deepmind | AI風險 | AI治理

十多名OpenAI及DeepMind員工簽署公開信,期望獲得警告AI風險的權利

在OpenAI前研究員Daniel Kokotajlo召集下,十多名AI產業工作者簽署公開信,要求AI業者正視員工有對AI風險示警的發言權利

2024-06-05

新聞 | Zyxel | 兆勤 | NAS | CVE-2023-27992 | CVE-2024-29972 | CVE-2024-29973 | CVE-2024-29974

兆勤針對生命週期已經結束的NAS設備發布緊急更新,修補重大層級漏洞

本週兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備發布新版韌體,目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974

2024-06-05

新聞 | 微軟 | MR | 混合實境 | HoloLens

微軟證實裁員、重整MR部門,可能不再開發HoloLens 3

微軟重新規畫MR發展策略,方向上將更著重於應用服務,以Windows 365和其他品牌的VR/MR硬體業者合作,外界認為微軟可能因此停止更新HoloLens產品線

2024-06-05

新聞 | 思科 | 生成式AI | AI投資基金 | Cohere | Mistral AI | Scale AI

思科搶搭AI列車,砸10億美元成立AI投資基金

強調自己並非AI投資新進者的思科,為了取得生成式AI商機,進一步成立AI投資基金

2024-06-05

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | gogolook

防詐公司Gogolook發布資安事件重訊,網站部分服務遭非法存取

防詐及資安公司Gogolook發生網路資安事件,該公司昨日(6月4日)於公開資訊觀測站發布重大訊息,說明部落格專欄的網站服務項目遭未經授權的存取。特別的是,這次事件雖只涉及靜態網站服務遭到非法存取,但該公司也依證交所新規範如實公布

2024-06-05

新聞 | 資安日報

【資安日報】6月4日,帛琉政府資料流入暗網,指控是中國政府指使勒索軟體駭客組織所為

與臺灣有邦交的帛琉傳出3月遭到網路攻擊,後來駭客將竊得資料公布於暗網,如今傳出這並非單純的資料外洩事故,主導這起攻擊行動幕後主使,疑似是中國政府

2024-06-04

新聞 | 帛琉 | 資料外洩 | DragonForce | 臺海局勢

臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣

帛琉政府今年3月遭遇網路攻擊,4月資料被公布在暗網,傳出背後是中國政府策畫,藉由勒索軟體駭客組織下馬威,而這批資料外流,將有可能影響臺海安全

2024-06-04

新聞 | AI PC | Copilot+ PC | Lunar Lake | 英特爾 | NPU | Core Ultra

英特爾發表新一代AI PC處理器Lunar Lake,耗能低40%、NPU算力是前一代3倍多

新一代筆電處理器Lunar Lake亮相,以支援AI PC為目標,此處理器共有120 TOPS算力,且耗能較前一代低40%。其中,NPU算力達48 TOPS,是前一代3.5倍,也幾乎與競爭對手AMD昨日發表的Ryzen AI 300打平。

2024-06-04

新聞 | 英特爾 | Pet Gelsinger | AI | Xeon | Gaudi

Computex電腦展:英特爾發表Xeon 6伺服器處理器、Gaudi 3 AI加速器及Lunar Lake行動處理,布局AI資料中心到PC市場

Xeon 6處理器為首款採用Intel 3節點設計產品,先推出E-Core效率核心版本,內建最多144個E-Core核心,今年稍晚將再推出整合2個Xeon 6 E-Core處理器,內建288個核心的版本,英特爾也公布Gaudi 2及3組合方案價格,強調比競品更高的性價比,在AI PC市場也推出最新的Lunar Lake行動處理器,將支援微軟Copilot+PC。

2024-06-04

新聞 | OpenAI | Influence Operations | Bad Grammar | Doppelganger | Spamouflage | IUVM | STOIC

俄羅斯、中國、伊朗、以色列駭客濫用OpenAI的生成式AI技術,意圖操縱全球輿論

5月底人工智慧開發商OpenAI指出,近3個月有5組人馬濫用他們的AI技術,發起影響力攻擊行動(Influence Operations),目的是想要左右社會輿論,從而影響全球政治局勢

2024-06-04

新聞 | 北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228

北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizo​​n的Log4Shell漏洞下手,意圖散布後門程式Dora RAT

研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測

2024-06-04