【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體

AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式

新聞 | web 3 | NFT | 社群媒體 | Youtube | 創作者經濟

YouTube Web 3負責人:Web 3的創作者經濟將更加強調粉絲在社群中角色

YouTube Web 3團隊負責人Josh Principe在近期活動中分享他對Web 3科技應用在社群媒體平臺的樣貌。他認為,現行社群粉絲的分類方法過於二元化。更強調粉絲對自己在社群身份中的認同,是社群經營的下一步。

2022-12-15

新聞 | google | 零信任 | 網路安全 | 零信任安全模型 | 身分識別與存取管理 | 安全軟體供應鏈

Google在臺公開零信任實踐原則,強調以身分取代網路作為存取控制的安全邊界

推動零信任轉型多年的Google,最近該公司難得在臺說明他們的零信任實踐原則,Google Cloud台灣技術副總經理林書平表示,他們的零信任是以身分作為存取控制的邊界,並聚焦在5大身分面向,包括:使用者、裝置、機器、服務、程式碼。此外,可信任軟體亦是根本,他並提及Google Cloud在安全軟體供應鏈的推動

2022-12-15

新聞 | IT周報 | 跨雲 | 運算資源 | Slack | 摘要 | ChatGPT | 生成式AI | 文字轉影片

AI趨勢周報第203期:跨雲跑ML太燒錢?加州大學開源雲端資源優化工具幫省錢

加州大學開源雲端資源優化框架SkyPilot,可根據使用者ML任務需求,來自動選擇最省錢的雲端廠商配置;Salesforce開發AI摘要工具,可總結Slack重要訊息;Alexa新功能可生成床邊故事,連音樂、插畫都能配;抖音母公司用2D卷積打造文字轉影片AI,降低運算複雜度

2022-12-15

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月15日,SAP修補4項CVSS風險等級近乎滿分重大漏洞、勒索軟體攻擊濫用微軟簽章的驅動程式

SAP發布12月份的例行修補,當中修補了4項CVSS風險評分達9.8分以上的重大漏洞;Mandiant、SentinelOne、Sophos發現駭客運用微軟簽章的驅動程式發動攻擊

2022-12-15

新聞 | Patch Tuesday | 微軟 | 安全更新 | CVE-2022-44698

微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用

微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能

2022-12-15

新聞 | Windows 7 | Windows 8.1 | 終止支援

Windows 7、Windows 8.1都將在2023年1月終止技術支援

微軟預計2023年1月發行的瀏覽器Edge 109是支援Windows 7和8.1的最後一個版本,而Google Chrome則將自2月發行的110版起,正式停止支援Windows 7和8.1

2022-12-15

新聞

蘋果被控違反歐盟隱私法,可能面臨法國罰款600萬歐元

針對遊說團體指控蘋果iOS14的個資蒐集行為違反GDPR一案,法國隱私主管機關CNIL裁定違法但罰款金額恐不具嚇阻效力

2022-12-15

新聞 | 馬斯克 | Elon Musk | 帳號 | 停權 | 即時位置資訊

追蹤馬斯克私人飛機的推特帳號遭永久停權

為了一個專門追蹤Elon Musk私人專機的用戶帳號,推特更新隱私政策,禁止用戶分享可公開取得的個人即時位置資訊

2022-12-15

新聞 | 微軟 | Mandiant | SentinelOne | 驅動程式 | WHQL

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式

網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理

2022-12-14

新聞 | google | OSV | 開源

Google釋出開源軟體漏洞掃描工具OSV-Scanner

開源開發人員可在專案使用OSV-Scanner,透過比對相依項目和OSV漏洞資料庫,找出專案相依項目中所存在的漏洞

2022-12-14

新聞 | Meta | GIFCT | 恐怖主義

Meta釋出免費工具HMA,供各平臺大規模偵測和刪除恐怖主義內容

Meta公開其運用人工智慧所開發的Hasher-Matcher-Actioner(HMA)工具,希望更多公司能夠採用,以阻止恐怖主義內容的散布

2022-12-14

新聞 | AWS | S3 | ACL

S3新儲存桶將於明年4月全面預設禁止公開存取並停用ACL

AWS將會在2023年4月,針對使用S3 API、S3 CLI和AWS SDK等創建的S3儲存桶,預設禁止公開存取以及停用存取控制列表(ACL)

2022-12-14