資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | 微軟 | UDE | Visual Studio

微軟統一開發體驗整合儲存服務Dataverse,簡化營運應用開發流程

微軟推出統一開發體驗(Unified Developer Experience,UDE),簡化財務和營運應用程式開發流程,藉由整合多種工具和雲端服務,維持本地開發的靈活性,並充分運用雲端運算能力與可擴展性

2024-06-07

新聞 | 蘋果 | WWDC | Passwords | 密碼程式 | iCloud Keychain

蘋果即將推出獨立的密碼程式

在WWDC開發者大會舉行前夕,外界預測蘋果即將推出基於既有iCloud Keychain技術的全新獨立密碼程式

2024-06-07

新聞 | Telegram | 虛擬貨幣 | 加密貨幣 | Toncoin

Telegram發表虛擬貨幣Stars

使用者在Telegram程式購買虛擬貨幣Stars後,可於Telegram生態體系中購買數位商品及服務,開發者則可將收到的Telegram Stars以加密貨幣Toncoin領出

2024-06-07

新聞 | 思科 | WebEx | 德國 | 俄羅斯駭客 | 烏克蘭戰爭

思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府

本週思科針對Web Meeting導致會議內容及中繼資料遭他人未經授權存取的臭蟲發布資安公告,並透露在上個月底對全球客戶派送修補程式,有資安新聞網站指出,這項弱點曾被俄羅斯駭客用於攻擊德國政府

2024-06-07

新聞 | LockBit | 解密金鑰 | 勒索軟體

FBI已取得逾7,000個LockBit解密金鑰

今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料

2024-06-07

新聞 | PHP | CVE-2024-4577 | PHP-CGI | Best-Fit

PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊

臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施

2024-06-07

新聞 | Mistral AI | mistral-finetune | 企業功能

Mistral公布模型微調API、SDK、企業服務

針對需要微調AI模型以更符合自家應用需求的企業用戶,Mistral AI除了開始提供API、SDK等模型客製化工具,也公布協助企業微調模型的客製化訓練服務

2024-06-07

新聞 | 惡意軟體 | 烏克蘭戰爭 | CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07

新聞 | 遠東新世紀 | 易換棣 | 社交工程演練 | AI | 資安教育 | 資安演練

【臺灣資安大會直擊】老牌紡織廠靠GAI強化資安,將社交工程演練平臺化和AI化

為了優化社交工程演練,遠東新世紀建立新模式,透過自建8種風險履歷指標、以生成式AI產出各指標的釣魚郵件內容,來進行混合式演練,同時也用AI自動評分資安意識測驗、給予建議

2024-06-07

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 藍天電腦

老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料

臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊得200 GB資料,並公布10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入侵。藍天電腦目前尚未回應此項傳聞

2024-06-06

新聞 | GitHub | CI/CD | ARM

GitHub Actions開始支援Arm64架構

GitHub與Arm合作,由Arm建置映像檔在GitHub Actions支援Arm64架構,方便開發者於Arm64硬體上建置和部署應用程式

2024-06-06

新聞 | 資安日報

【資安日報】6月6日,病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊導致倫敦醫院服務中斷,傳出是駭客組織Qilin所為

本週英國倫敦醫院部分服務因供應商Synnovis遭勒索軟體攻擊而中斷,事隔數日英國國家網路安全中心(NCSC)首任執行長Ciaran Martin接受採訪透露攻擊者的身分,是俄羅斯勒索軟體駭客組織Qilin

2024-06-06