對於一個多月前發現的伺服器網頁主控臺系統Cyber​​Panel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補

新聞 | 奧運 | 法國 | 勒索軟體 | 巴黎大皇宮

法國龍頭博物館遭網路攻擊

目前正如火如荼舉行奧運賽事的法國,傳出當地知名博物館疑似遭到勒索軟體攻擊

2024-08-07

新聞 | AI | 泡沫化 | Google DeepMind | Nicholas Carlini | 大型語言模型 | 生成式AI

Google DeepMind科學家Nicholas Carlini捍衛LLM,認為AI並未被過度炒作

今年開始有媒體或開發者提出大型語言模型能力被誇大、AI泡沫化危機的論點,Google DeepMind科學家Nicholas Carlini發文反駁這些質疑聲浪

2024-08-07

新聞 | google | Android | 例行更新 | UAF | Linux Kernel | CVE-2024-36971

Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971

本週Google發布安卓作業系統的8月份例行更新,並指出其中的零時差漏洞CVE-2024-36971,已被用於針對性的攻擊行動

2024-08-07

新聞 | Google Home | Gemini

Gemini AI躍上Google Home裝置

Google Home服務的AI功能在Gemini模型的加持下,能根據用戶問題搜尋Nest裝置上的影像紀錄提供事件清單與摘要資訊,也能針對影像生成文字描述或圖說

2024-08-07

新聞 | Groq

AI晶片新創Groq完成6.4億美元的D輪增資,估值28億美元

專門開發語言處理單元(LPU)以加速推論的Groq,今年3月發表整合其硬體資源與AI工具的GroqCloud服務,支援Llama、Whisper Large、Gemma與Mixtral等開源模型,迄今已吸引逾36萬名開發者

2024-08-07

新聞 | Windows | SAC | SmartScreen | Smart App Control | 智慧應用程式控制

Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過

Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限

2024-08-07

新聞 | 資安日報

【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂

CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償

2024-08-06

新聞 | Jupyter Notebook | Panamorfi | DDoS | yawixooo | mineping

駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具

研究人員發現企圖濫用互動式運算平臺Jupyter Notebook的DDoS攻擊行動,駭客疑似打算對於這些伺服器部署的工具,是針對電玩遊戲Minecraft伺服開發的DDoS攻擊套件mineping

2024-08-06

新聞 | Apache | OFBiz | CVE-2024-32113 | 路徑穿越

ERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來

上週研究人員針對Apache基金會5月修補的路徑穿越漏洞CVE-2024-32113提出警告,駭客利用這項漏洞攻擊ERP系統OFBiz,並企圖植入殭屍網路病毒Mirai

2024-08-06

新聞 | IT周報 | 摩根大通 | FinTech周報 | AI金融

Fintech周報第248期:媒體揭露摩根大通向員工推出自行研發的Gen AI工具,能勝任研究分析師工作

近日,《金融時報》揭露摩根大通向內部推出一款能勝任研究分析師工作的GenAI工具。摩根大通不願證實這項消息。不過,今年五月,摩根大通就公開提及,內部正在運用多項AI應用,其中一項就是將內部投資策略長的市場投資經驗化為知識庫,提供理專投資建議。

2024-08-06

新聞 | ICS | 工業控制系統 | Rockwell | PLC | ControlLogix | GuardLogix | 1756 | CVE-2024-6242

Rockwall Automation可程式化邏輯控制器存在安全繞過漏洞

資安業者Claroty揭露Rockwall Automation可程式化邏輯控制器(PLC)的資安漏洞CVE-2024-6242,這項弱點涉及受信任的插槽(Trusted Slot)安全機制,一旦被利用,攻擊者就有機會對PLC下達命令

2024-08-06

新聞 | 臉書 | 電子商務詐騙 | 惡意廣告

研究人員揭露鎖定臉書用戶的電子商務詐騙活動

資安業者揭露一起活躍於臉書平臺的電商詐騙活動,透過大規模卻短暫的惡意廣告遞送模式,以及只針對臉書行動裝置用戶的攻擊手法,企圖躲避偵測並篩選目標對象

2024-08-06