駭客濫用DocuSign API大量傳送假發票

資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款

新聞 | 竊資軟體 | Cryptbot | LummaC2 | Rhadamanthys | CDN

CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測

研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體

2024-04-24

新聞 | 國防產業 | 北韓駭客 | Kimsuky | Andariel | Lazarus

韓國國防承包商傳出遭到北韓駭客組織攻擊,對方利用管理不善的系統進行滲透

韓國警方針對國防產業提出警告,北韓駭客組織Lazarus、Andariel、Kimsuky鎖定該產業從事網路攻擊,從中竊取相關機密資料,其共通之處在於,對方利用了這些公司資安管理不善的情況,而能得逞

2024-04-24

新聞 | 關鍵基礎設施 | 水力設施 | Sandworm

美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為

美國再傳水力設施遭到攻擊的情況,這次的事故發生在德州小鎮,其中一起出現供水系統被控制,出現水溢出的現象

2024-04-24

新聞 | 伺服器配置不當 | 北韓 | 美國制裁

北韓雲端伺服器傳出組態不當導致檔案曝光,疑似間接承攬美國多家影音平臺外包動畫製作

有研究人員發現北韓動畫公司疑似承攬美國影音公司動畫製作,此事之所以曝光,主要是因為有研究人員找到一臺未受密碼保護且配置不當的雲端儲存伺服器,查看當中存放的資料,而發現可能存在這種違反美國政府禁令的狀況

2024-04-24

新聞 | OpenAI | API | 模型

OpenAI針對API企業用戶添加安全管控和成本管理功能

OpenAI強化API的安全性和管理功能,新增一系列企業級功能,並且更新Assistants API大幅增加助手可擷取的檔案數量,新的向量儲存物件也更靈活好用

2024-04-24

新聞 | google | Chrome | 第三方Cookie | 隱私沙箱

Google再次延後Chrome棄用第三方Cookie的時程到明年初

因隱私沙箱的機制還無法與產業、監管機構及開發者達成共識,Google宣布Chrome棄用第三方Cookie的規畫延後到明年初執行

2024-04-24

新聞 | Apple Vision Pro | 蘋果

蘋果將今年Vision Pro出貨量下調至40~50萬臺

知名的蘋果產品分析師郭明錤表示,Apple Vision Pro今年出貨量會比外界預估少了4成,顯示它在美國市場的需求不如預期

2024-04-24

新聞 | FTC | 競業禁止條款 | 美國聯邦交易委員會

美國終結競業禁止條款

美國聯邦交易委員會將禁止企業與員工簽署競業禁止條款,僱主與一般員工之間已經簽署的競業禁止條款也將這項規定正式施行後視同無效,以保護員工轉職權益、增加創新與推動新創企業的出現

2024-04-24

新聞 | Amazon Bedrock | AWS | Custom Model Import | 微調 | 客製化 | 模型

Amazon Bedrock提供模型客製化服務

AWS發表Amazon Bedrock平臺的Custom Model Import新功能,讓企業用戶將模型上傳Bedrock微調並為特定應用客製化

2024-04-24

新聞 | 小型語言模型 | SLM | Phi-3 | 微軟

微軟公布小語言模型Phi-3家族,宣稱比GPT-3.5T還強

小語言模型Phi-3家族包含三款模型,其中已正式釋出的Phi-3-mini經過微軟推論框架ONNX Runtime優化並支援Windows DirectML,可在多種硬體平臺如CPU、GPU、FPGA甚至行動裝置上執行

2024-04-24

新聞 | 資安日報

【資安日報】4月23日,研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊

有研究人員指出,微軟為了維持新舊版作業系統的相容性,在路徑轉換工具存在漏洞,使得攻擊者有機會將其用於提升權限,甚至是作為rootkit發動攻擊

2024-04-23

新聞 | SoumniBot | Android

安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測

研究人員發現名為SoumniBot的安卓金融木馬程式,並指出攻擊者使用的手法相當罕見,而難以察覺其攻擊意圖

2024-04-23