新聞 資安日報, 間諜軟體, 商業間諜軟體, Sisense, LastPass, Deepfake, BMC, Lighttpd, 聯合再生

【資安日報】4月12日,蘋果一口氣對92個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施

本週蘋果罕見發布公告,指出他們已對部分疑似被間諜軟體針對的用戶提出警告,要求這些用戶要採取行動,並尋求專家協助來保護自己

2024-04-12

新聞 蘋果, 間諜軟體, threat notification, Pegasus, 國家駭客, 封閉模式, Lockdown Mode

蘋果呼籲92國用戶小心傭兵間諜軟體

針對商業間諜軟體企圖入侵特定iPhone用戶的攻擊行動,蘋果宣布會以電子郵件發布威脅通知(threat notification)給高風險用戶,也建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預先阻斷惡意軟體入侵途徑

2024-04-12

新聞 軟體供應鏈, Sisense, CISA, 資安

CISA針對資料分析業者Sisense的憑證外洩提出警告

專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12

新聞 CoralRaider, LNK, QuasarRAT, RotBot, Dead Drop, LOLbins

越南駭客組織鎖定亞洲、東南亞用戶,利用惡意程式RotBot、XClient竊取資料

研究人員針對越南駭客組織CoralRaider的攻擊行動提出警告,並指出對方的主要目的,很有可能是挾持社群網站的企業帳號及廣告帳號

2024-04-12

新聞 網路攻擊, 資安事件重大訊息

太陽能業者聯合再生遭到網路攻擊,工廠被迫停工

昨日太陽能業者聯合再生證實資訊系統出現遭到入侵的跡象,並表明工廠因此被迫停工,對於財務及業務造成的影響,有待進一步評估

2024-04-12

新聞 Ai Pin, Apple Watch, Humane

Humane Ai Pin首批評論出爐:難用

由前蘋果資深設計師操刀的新一代個人AI裝置Ai Pin,本周正式在美國出貨,吸引媒體陸續發表開箱體驗,但多數使用感想都認為沒有想像中好用

2024-04-12

新聞 BMC, Lighttpd, Intel, 聯想

Intel、聯想伺服器的BMC韌體存在長達6年之久的第三方元件漏洞

偷偷修補資安漏洞,並未登記CVE編號,有可能對軟體供應鏈帶來危害!資安業者Binarly發現,2018年網頁伺服器元件Lighttpd專案默默修補的一項漏洞,迄今仍影響部分採用AMI MegaRAC基板管理控制器的伺服器

2024-04-12

新聞 Deepfake, LastPass

LastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙

密碼管理解決方案業者LastPass證實員工遭遇Deepfake語音詐騙的情況,所幸這名員工察覺有異並未上當

2024-04-12

新聞 二手零件, 維修權, 蘋果, 自助維修

蘋果將開放以二手零件來維修iPhone

自今年秋天開始,蘋果將允許特定型號的iPhone使用二手零件進行維修,預計包含螢幕、電池及相機

2024-04-12

新聞 IT周報, 無人結帳系統, 自助結帳, 智慧零售, RMN, 生成式AI

零售IT雙周報第32期:無人結帳技術新方向?統一超與Amazon的新結帳科技做法

本期零售IT雙周報重點:零售業界持續改變結帳技術的應用方法。國外,Amazon自己捨棄了紅極一時的拿了就走技術,改積極發展智慧購物車及生物辨識結帳技術,國內,曾經推出自己版本拿了就走技術的統一超也在新的無人店退回使用更低成本的手機掃描結帳技術

2024-04-12

新聞 MTIA, Meta, AI晶片

Meta公布最新一代AI晶片MTIA

Meta發表第二代自製AI晶片,強調其密集運算效能和稀疏運算效能分別提高3.5倍及7倍

2024-04-12

新聞 資安日報, LLM, AI, 竊資軟體, Rhadamanthys, ScrubCrypt, VenomRAT, Magento

【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤

2024-04-11

新聞 ScrubCrypt, VenomRAT

駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體

研究人員發現惡意程式ScrubCrypt的攻擊行動提出警告,駭客會在電腦植入木馬程式VenomRAT及其外掛模組

2024-04-11

新聞 IT周報, google, LLM, 蘋果, UI, Gemini, Workspace, 聯發科, 生成式AI

AI趨勢周報第250期:Google一篇論文揭示LLM如何處理無限長文字輸入

Google設計出無限注意力機制,能大幅擴展LLM能處理的文長;讓LLM更懂螢幕內容!蘋果揭新模型Ferret-UI;Google生成式AI助理Gemini for Google Cloud正式亮相;聯發科推出生成式AI服務平臺、最新繁中LLM;Mistral AI開源1,760億參數模型Mixtral 8x22B

 

 

2024-04-14

iThome 2024資安大調查, 資安風險, 社交工程, 勒索軟體, ChatGPT, GAI, 生成式AI

老威脅和新風險

過往先從臺灣資安災情、資安投資展開的iThome大調查系列報導,今年也轉而先從企業資安風險圖開始揭露,這正是一個可供企業了解2024~2025資安風險分布的領先指標,可以作為企業規畫未來一年資安策略和資源分配時的參考

2024-04-14

新聞 資料外洩, AT&T

美國電信業者AT&T資料外洩影響用戶數量出爐,目前傳出多達5,100萬名顧客受害

2週前美國大型電信業者AT&T坦承客戶個資外洩的情況,而在他們近期向執法單位進行通報的資料當中,進一步提供較明確的受影響範圍

2024-04-11

新聞 TA547, Rhadamanthys, LLM, AI

駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys

研究人員指出,駭客組織TA547攻擊手法近期產生變化,不僅改用Windows捷徑檔(LNK)做為散布惡意程式的媒介,也開始利用AI來製作所需的指令碼用於實際攻擊

2024-04-11

新聞 Simens, Palo Alto Networks, PAN-OS, Telecontrol Server Basic, Scalance W1750D, Ruggedcom APE1808

西門子發布4月例行安全性公告,一口氣揭露80個漏洞

本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及

2024-04-11