【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具

新聞 | 微軟 | OmniParser | GPT-4V | GUI

微軟開發純視覺GUI解析工具OmniParser,強化AI跨平臺操作能力

微軟OmniParser運用純視覺解析技術,讓多模態人工智慧能精確辨識和操作不同平臺的GUI元素,提升跨平臺自動化的能力,滿足日益增加的數位助理和自動化需求

2024-11-04

新聞 | 資安日報

【資安日報】11月4日,安卓語音網釣惡意軟體FakeCall出現新手法

資安業者Zimperium揭露最新一波的惡意軟體FakeCall攻擊行動,並指出駭客為其加入新的功能,其中最值得留意的是能挾持受害者撥打給金融機構的電話,從而進一步騙取相關財務資訊

2024-11-04

新聞 | Meta | 臉書 | Facebook | SYS01stealer | SYS01 | 竊資軟體

惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer

資安業者Bitdefender針對最新一波的竊資軟體SYS01stealer攻擊行動提出警告,指出駭客在散布惡意程式的同時,也提供他們標榜的應用程式,而能讓使用者不易察覺已經受害

2024-11-04

新聞 | 臺灣駭客年會 | 企業場 | HITCON Enterprise 2024 | 蕭美琴

副總統蕭美琴臺灣駭客年會企業場致詞強調,AI應該成為資安的助力

在AI革命的時代,要確保AI發展符合人類利益,資安便是重要關鍵

2024-11-04

新聞 | Vishing | FakeCall

安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊

資安業者Zimperium針對近期的惡意軟體FakeCall攻擊行動提出警告,駭客徵得使用者同意將惡意軟體設為預設電話應用程式,從而監聽用戶特定電話內容,甚至能進一步將撥打給金融機構的電話轉到駭客手上

2024-11-04

新聞

Google揭露AI抓漏專案Big Sleep

由Google Project Zero與DeepMind共同研發的AI代理工具Big Sleep,可協助找出模糊測試工具OSS-Fuzz也沒發現的安全弱點,例如一個位於SQLite的未知記憶體漏洞

2024-11-04

新聞 | Chrome 130 | Performance issue alert | 效能控制

Chrome 130新增效能控制功能

Chrome 130在偵測到使用者瀏覽不順時,會跳出警示通知,協助辨識系統上潛在的效能問題並提供解決方案

2024-11-04

新聞 | SmolLM2 | Hugging Face

Hugging Face公布手機執行的小型語言模型SmolLM2

Hugging Face強調1.7B參數版本的SmolLM2在多項標竿測試上,優於Llama-1B及阿里巴巴的Qwen2.5-1.5B,但SmolLM2現階段只支援英文

2024-11-04

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知戰

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動

回顧這一星期的資安新聞,中國與俄羅斯駭客的攻擊行動揭發是主要焦點,尤其是Evasive Panda打造專偷雲端資料的惡意軟體工具包並用於攻擊活動的揭露,臺灣政府機關與宗教團體兩年前即成為對方攻擊目標;還有勒索軟體Fog、Akira、Psaux的動向值得留意,頻頻藉由漏洞入侵企業內部以部署惡意程式

2024-11-04

新聞 | Grounding with Google Search | Gemini

對抗OpenAI即時搜尋,Google為Gemini加入以Google Search Grounding功能

Google將Grounding with Google Search功能部署到Gemini API及AI Studio,以最新網頁資訊提升Gemini的回應準確度

2024-11-04

新聞 | OCTOVERSE | Python | JavaScript | 印度 | 巴西

Python取代JavaScript成為GitHub上最受歡迎的語言

GitHub公布年度調查報告,指出Python已經取代JavaScript成為該平臺上最受歡迎的程式語言,同時估計印度將在2028年超越美國,成為GitHub上最大的開發者社群

2024-11-04

新聞 | GPT-4o | 安全護欄 | guardrail | 越獄 | CVE-2024-41110

研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

2024-11-02