研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | Tech Against ScamsMatch Group | Meta | Coinbase | 詐騙

Match Group、Meta與Ripple等業者創立Tech Against Scams以共同打擊網路詐騙

Meta與Ripple等業者創立Tech Against Scams聯盟,以共同對抗網路上層出不窮的金融詐騙活動

2024-05-22

新聞 | AI Seoul Summit | 前沿AI | 安全框架

全球16家AI業者承諾要安全開發AI

Amazon、Anthropic等16家主要AI業者,在韓國舉行的AI高峰會上承諾完善前沿AI應用的風險管理措施,並預計於明年針對嚴重AI風險發布安全框架

2024-05-22

新聞 | GitHub Copilot | 外掛 | GitHub Copilot Extensions

GitHub Copilot Extensions將可於Copilot Chat中整合第三方工具

GitHub公布開發助理Copilot擴充程式預覽版,讓用戶可於Copilot Chat介面呼叫Docker、Microsoft Azure、Teams、MongoDB、Sentry及Stripe等第三方工具

2024-05-22

新聞 | Phi-3-vision | 微軟 | 多模態模型 | Phi-3

微軟公布具視覺能力的Phi-3-vision多模態模型,可執行在行動裝置上

微軟釋出小語言模型Phi-3家族第一個多模態模型Phi-3-vision,同時具備文字以及圖片識別能力,能根據用戶要求產出洞見與回答問題

2024-05-22

新聞 | 資安日報

【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家

有研究人員針對金融木馬Grandoreiro的攻擊行動提出警告,指出駭客在今年1月的執法行動之後,經過2個月重振旗鼓,一口氣對超過60個國家散布惡意程式

2024-05-21

新聞 | 宏碁 | 微軟 | AIPC | Copilot+ PC | 高通 | 筆電

【西雅圖現場直擊】宏碁推出微軟Copilot+ PC筆電,搭載NPU內建3大原生AI應用程式和AI優化功能

微軟發表新一代AI筆電Copilot+ PC,OEM合作夥伴宏碁也展示該系列的筆電Swift 14 AI,搭載高通Snapdragon X系列平臺、整合NPU晶片,每秒提供45兆次運算能力(TOPS),可加速AI模型推論和整體AI應用處理速度,且內建多款微軟AI應用程式。

2024-05-21

新聞 | 勒索軟體 | 惡意廣告 | WinSCP | PuTTY | Bing

勒索軟體駭客透過惡意廣告聲稱提供PuTTY、WinSCP,意圖對企業組織的網路管理員下手

勒索軟體駭客疑似發動攻擊先針對系統管理員下手!研究人員揭露以惡意廣告宣稱提供WinSCP、PuTTY的攻擊行動,若是使用者依照指示操作,對方就會試圖發動勒索軟體攻擊

2024-05-21

新聞 | CVE-2024-32002 | Git資安漏洞

Git修補5個漏洞,其中包含子模組複製儲存庫產生的RCE漏洞

軟體協同開發不可或缺的工具Git,在5月中發布資安漏洞修補的改版,揭露儲存庫複製過程的問題

2024-05-21

新聞 | Grandoreiro | 金融木馬

遭跨國執法單位圍勦的金融木馬Grandoreiro傳出東山再起,駭客鎖定超過60個國家、1,500家銀行客戶發動攻擊

IBM威脅情報團隊X-Force指出,今年1月才被跨國執法行動圍剿的金融木馬Grandoreiro,2個月後東山再起,而且攻擊規模更大、手法也更刁鑽

2024-05-21

新聞 | GitLab | CI/CD | AI

強化DevOps與開發效率,GitLab 17.0加入CI/CD目錄與AI影響分析儀表板

GitLab 17.0添加新功能CI/CD目錄與AI影響分析儀表板,也在GitLab.com推出Linux Arm機器上運作的託管執行器,提供開發者更高效且經濟的選擇

2024-05-21

新聞 | Incognito Market | 美國司法部 | 暗網市集 | 加密貨幣

美國逮捕涉嫌經營暗網Incognito Market的一名臺灣人

一名涉嫌經營地下市集Incognito Market的臺灣公民在美國被捕,將面臨毒品陰謀罪、洗錢罪、假藥罪等刑責

2024-05-21

新聞 | KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605

美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞

上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上

2024-05-21