《零售業個人資料檔案安全維護管理辦法》正式生效,強化企業責任與罰則,適用業者數增至原來的10倍

新聞 | Octo2 | 金融木馬 | Octo | ExobotCompact

安卓金融木馬Octo2鎖定歐洲國家,接管受害裝置

研究人員針對安卓金融木馬Octo2攻擊行動提出警告,指出雖然駭客目前僅用於攻擊部分國家,但在開發團隊積極向買家推廣的情況下,全球很可能都會出現相關攻擊

2024-09-26

新聞 | pgAdmin | PostgreSQL | OAuth | CVE-2024-9014

資料庫管理工具pgAdmin存在重大漏洞,攻擊者可繞過OAuth身分驗證流程挾持用戶資料

本週資料庫管理工具pgAdmin 4開發團隊發布8.12版,揭露與修補重大層級的OAuth身分驗證繞過漏洞CVE-2024-9014,IT人員應儘速套用更新

2024-09-26

新聞 | Disney+

迪士尼打擊Disney+帳號共享,擴大至北美及亞太市場

迪士尼針對與非同住者共享帳號的Disney+家庭方案訂戶祭出加收費用的規定,開始擴大實施至美國、加拿大、歐洲以及亞太地區

2024-09-26

新聞 | Orion | Project Nazare | Meta | AR眼鏡 | 產品原型

Meta揭露重量只有100公克的AR眼鏡Orion

Meta對外展示重量僅100公克的AR眼鏡Orion產品原型,除了透過語音、眼球移動輸入指令,也能搭配專用腕帶以手勢執行更細緻的操作,上市時程未定

2024-09-26

新聞 | ChatGPT | SpAIware | Memory

macOS版ChatGPT軟體存在漏洞,攻擊者恐藉此將間諜軟體植入AI工具

研究人員在macOS版ChatGPT應用程式發現攻擊手法SpAIware,並指出攻擊者可藉由這項弱點,將間諜程式碼植入ChatGPT的記憶(Memory)內容,外流使用者與AI機器人的對話內容

2024-09-26

新聞

OpenAI技術長、研究長與研究副總都將離職,外傳準備新設營利公司

在OpenAI三位高層離職消息曝光的同時,外界也傳言這家備受矚目的AI公司打算從非營利組織轉型成營利公司

2024-09-26

新聞 | 防詐政策 | 商譽保護 | 冒名詐騙 | gogolook

全球防詐立法態勢大轉變,要求金融、電信業失責需補償詐騙受害者

面對詐騙氾濫的網路威脅問題,企業不能再有事不關己的態度,臺灣防詐及資安公司Gogolook指出全球主要國家已率先立法因應,包括臺灣、英國、歐盟、美國、新加坡正要求企業負起對消費者的保護責任

2024-09-26

新聞 | IT周報 | GitHub | 美華納兄弟探索公司 | My AI | Graviton 4

Cloud周報第211期:美華納兄弟探索公司導入雲端GenAI優化影片字幕,讓字幕製作時間縮短80%

旗下擁有Warner Bros、Discovery、HBO、CNN、Max等知名頻道的美國華納兄弟探索公司(Warner Bros. Discover)近日宣布開始在內部導入GenAI技術提高作業效率,並先運用在優化自家影片字幕的製作,來提升字幕的精確性,進而提高用戶的觀看體驗。

2024-09-26

新聞 | GitHub | 資料落地 | 歐盟

GitHub在歐盟推資料落地服務,強化企業用戶的資料控制能力

GitHub將於歐盟推出GitHub Enterprise Cloud資料落地服務,供企業用戶把程式碼和儲存庫存放在指定地區,以滿足法規和資料安全要求

2024-09-25

新聞 | YOLO模型 | reCAPTCHAv2 | 圖像驗證 | 瑞士蘇黎世聯邦理工學院 | ETH Zurich

研究人員打造出可100%破解reCAPTCHAv2的AI模型

過去試圖破解Google reCAPTCHAv2圖像驗證的成功率約為七成,而瑞士蘇黎世聯邦理工學院研究人員透過微調即時物體檢測模型YOLOv8等手法,讓機器人每次挑戰reCAPTCHAv2都能成功繞過驗證

2024-09-25

新聞 | 資安日報

【資安日報】9月25日,UNC1860為攻擊中東企業組織的駭客開路

研究人員提出警告,指出伊朗駭客UNC1860專門取得中東企業組織的初始入侵管道,為其他同樣聽令於伊朗軍方的駭客組織開路

2024-09-25

新聞 | 伊朗駭客 | UNC1860 | MOIS | StayShante | TofuDrv | TofuLoad | TempleDrop | TempleLock | TemplePlay

UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路

研究人員揭露調查惡意團體UNC1860的結果,並指出這群人在伊朗APT駭客攻擊行動裡,專門提供中東電信業者及政府機關網路環境的初始存取管道,而對當地帶來相當大的威脅

2024-09-25