| iThome

研究人員發展繞過GPT 4o模型安全護欄手法　使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法，可以繞過GPT-4o的護欄，一如往常解碼並執行指令

殭屍網路Ebury從2009年出現，迄今已感染40萬臺Linux主機

研究人員針對最新一波的殭屍網路Ebury攻擊行動提出警告，並指出駭客的手法已有所變化，會先攻擊主機代管業者，以便後續發動供應鏈攻擊

2024-05-15

新聞 | Cacti | CVE-2024-29895 | CVE-2024-25641

開源網路效能及配置管理框架Cacti存在重大漏洞，若不修補有可能被攻擊者用於執行任意程式碼

上週末開源網路效能及配置管理框架Cacti發布1.2.27版，修補2項重大漏洞CVE-2024-29895、CVE-2024-25641，若IT人員沒有套用修補程式，攻擊者很有可能用來對其伺服器執行任意命令

2024-05-15

新聞 | 微軟 | Patch Tuesday | CVE-2024-30040 | CVE-2024-30051

微軟發布5月份例行更新，修補3個零時差漏洞

本週二微軟發布了5月份的例行更新，其中有3個零時差漏洞最受到關注，這些漏洞已有2個被用於攻擊行動，且被美國政府證實此事。此外，研究人員也呼籲企業組織，應留意本次公告的SharePoint Server漏洞

2024-05-15

新聞 | AWS | 執行長 | CEO | Adam Selipsky | Matt Garman

AWS執行長Adam Selipsky將在6月下臺

Amazon公布高層人事異動，AWS行銷、業務暨全球服務資深副總裁Matt Garman將升任執行長，現任AWS執行長Adam Selipsky將於6月離職

2024-05-15

新聞 | 臺灣資安大會 | 賴清德.鄭麗君 | 李育杰 | 黃彥男

【臺灣資安大會直擊】賴清德準總統公開承諾，新政府仍將繼續支持資安產業發展

賴清德副總統也是下一任總統當選人，連續第三年蒞臨臺灣資安大會並致開幕詞，同時率領新政府與資安發展相關的主管一同到場，共同關心臺灣資安產業的發展。

2024-05-15

新聞 | Chrome | 零時差漏洞 | 越界寫入 | CVE-2024-4671 | CVE-2024-4761 | V8

Google修補Chrome漏洞CVE-2024-4761，與上一個零時差漏洞僅相隔不到一週

本週一Google發布電腦版Chrome 124更新版本124.0.6367.207、208，主要目的就是修補零時差漏洞CVE-2024-4761，值得留意的是，該公司才在上週修補另一個零時差漏洞，兩次更新間隔僅有4天

2024-05-15

新聞 | ChatGPT | MacOS

ChatGPT也推出桌機版App了

OpenAI宣布推出macOS版ChatGPT，將以該公司最新多模態模型GPT-4o為基礎，讓聊天機器人能夠理解並輸出圖像、聲音和文字及程式

2024-05-15

【臺灣資安大會直擊】臺灣飽受中國駭客網路攻擊，Google在臺揭露最新一波輿論資訊戰，目的是干擾臺灣總統大選

針對中國發起的資訊作戰威脅，Google Cloud Mandiant Intelligence副總裁Sandra Joyce在2024臺灣資安大會第一天主題演說上示警，他們揭露中國駭客Dragonbridge持續透過大量網路輿論操弄的影響力行動，影響臺灣民眾的認知，尤其是2024年臺灣總統大選期間

2024-05-14