在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | moda專欄 | 電子簽章 | 數位簽章 | 憑證機構

【moda專欄】電子簽章的相關技術介紹

隨著數位簽章的技術成熟,搭配電子簽章法修法,數位簽章將如同傳統紙本時代的印鑑證明,可推定數位簽章為本人親簽或蓋章,在法律上具有更強的證據能力

2024-05-21

新聞 | 微軟 | AIPC | Copilot | 多模態 | 智慧助理 | Recall | Cocreator | 即時翻譯

【西雅圖現場直擊】微軟揭露新一代AI筆電Copilot+ PC,不只更快更有效率還內建40多個AI模型和3大AI App

微軟在年度大會Build 2024前一天揭露新一代NPU加速的AI筆電,稱之為Copilot+ PC,主打內建40多個地端AI模型和原生AI App,包括能快速找出所需資訊的回顧(Recall)、圖像創作Cocreator以及能將40多種語言即時翻譯為英文的即時字幕(Live Caption),此外還有不少AI加持的新功能。這系列筆電預計6月18日開始上市。

2024-05-21

新聞 | google | Android | Jetbrains | Flutter

Android開始支援JetBrains多平臺技術Kotlin Multiplatform

Android開發者現在透過使用JetBrains的多平臺技術Kotlin Multiplatform,便可僅編寫一次業務邏輯程式碼,達到多平臺重複使用的目的,減少開發負擔

2024-05-21

新聞 | OpenAI

OpenAI研究人員Jan Leike離職,批評OpenAI已不再以安全為優先

OpenAI內部負責發展超智慧AI管理方案的超級對齊團隊主管相繼離職,包括OpenAI共同創辦人Ilya Sutskever以及另一名研究人員Jan Leike,更有媒體報導OpenAI已經解散成立不到一年的超級對齊團隊,懷疑OpenAI是否已不再以發展安全AI為優先原則

2024-05-20

新聞 | 資安日報

【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊

研究人員揭露Python套件llama_cpp_python的重大漏洞,並指出可導致軟體供應鏈攻擊,有資安業者提出警告,AI技術與資料共享平臺Hugging Face上就有數千個可能曝險的機器學習模型

2024-05-20

新聞 | AI | Deep Learning | 漏洞揭露 | CVE-2024-22476 | Intel Neural Compressor

Intel發布5月例新更新,修補人工智慧模型壓縮工具重大漏洞

在5月份Intel發布的資安公告當中,他們針對人工智慧模型壓縮工具Neural Compressor重大漏洞CVE-2024-22476進行修補,而這是本次公布危險程度最高的漏洞

2024-05-20

新聞 | SugarGh0st | RAT | 中國駭客 | 網路釣魚

美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT

研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連

2024-05-20

新聞 | AI | Python | SSTI | Hugging Face | 軟體供應鏈攻擊

用於人工智慧系統的Python開發套件存在重大漏洞,恐導致系統資料外流

研究人員針對Python套件llama_cpp_python漏洞「Llama Drama(CVE-2024-34359)」提出警告,並指出在AI技術與資料共享平臺Hugging Face上,就有超過6千個模型可能受到影響

2024-05-20

新聞 | 金管會 | 2024臺灣資安大會 | 金融資安行動方案2.0 | 零信任架構 | 金融資安聯防

【臺灣資安大會直擊】加速落實金融資安行動方案2.0,金管會提供金融上手零信任架構的三步驟

在2024臺灣資安大會的金融資安論壇上,金管會表示零信任架構和資安聯防是2.0版的兩大重點,並提供金融機構導入零信任架構的三項步驟。

2024-05-20

新聞 | Deepmind | Frontier Safety Framework

DeepMind發表AI安全框架Frontier Safety Framework

在AI安全框架下,DeepMind將打造早期預警評估套件,以當模型發展到可能在高風險領域造成重大傷害時提早防範

2024-05-20

新聞 | Pew Research Center | 網頁消失

網路內容是短暫的?這10年來有25%的網頁消失

Pew Research Center調查發現,過去10年間有四分之一的網頁消失,包括網域存在但網頁無法存取,或是網域名稱失效

2024-05-20

新聞 | 漏洞揭露 | Android | Dirty Stream | FileProvider | Mi File Manager | WPS Office

Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大

近期微軟針對安卓裝置公布名為Dirty Stream的攻擊手法,並指出光是他們在Google Play市集找到存在相關弱點而可被當作攻擊目標的應用程式,就已被下載超過40億次,而且,當中有4款是被下載超過5億次的熱門應用程式

2024-05-20