| SugarGh0st | RAT | 中國駭客 | 網路釣魚
美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連
2024-05-20
| AI | Python | SSTI | Hugging Face | 軟體供應鏈攻擊
用於人工智慧系統的Python開發套件存在重大漏洞,恐導致系統資料外流
研究人員針對Python套件llama_cpp_python漏洞「Llama Drama(CVE-2024-34359)」提出警告,並指出在AI技術與資料共享平臺Hugging Face上,就有超過6千個模型可能受到影響
2024-05-20
| 金管會 | 2024臺灣資安大會 | 金融資安行動方案2.0 | 零信任架構 | 金融資安聯防
【臺灣資安大會直擊】加速落實金融資安行動方案2.0,金管會提供金融上手零信任架構的三步驟
在2024臺灣資安大會的金融資安論壇上,金管會表示零信任架構和資安聯防是2.0版的兩大重點,並提供金融機構導入零信任架構的三項步驟。
2024-05-20
| Deepmind | Frontier Safety Framework
DeepMind發表AI安全框架Frontier Safety Framework
在AI安全框架下,DeepMind將打造早期預警評估套件,以當模型發展到可能在高風險領域造成重大傷害時提早防範
2024-05-20
Pew Research Center調查發現,過去10年間有四分之一的網頁消失,包括網域存在但網頁無法存取,或是網域名稱失效
2024-05-20
| 漏洞揭露 | Android | Dirty Stream | FileProvider | Mi File Manager | WPS Office
Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大
近期微軟針對安卓裝置公布名為Dirty Stream的攻擊手法,並指出光是他們在Google Play市集找到存在相關弱點而可被當作攻擊目標的應用程式,就已被下載超過40億次,而且,當中有4款是被下載超過5億次的熱門應用程式
2024-05-20
| OpenAI | ChatGPT | 資料分析 | Google Drive | 微軟 | OneDrive | 圖表
ChatGPT付費版用戶將可從Google Drive、微軟OneDrive上傳檔案、建立圖表
OpenAI透過新一代多模態模型GPT-4o,來強化付費版ChatGPT的資料分析功能
2024-05-20
Azure用戶登入全面使用多因素驗證的政策,將從Azure portal開始,之後漸次推廣到CLI、PowerShell及Terraform
2024-05-20
| 零信任架構 | 信任推斷 | 2024臺灣資安大會
【臺灣資安大會直擊】響應政府推動零信任架構,多家廠商推出信任推斷技術
這幾年來,零信任成為當紅的資安概念,政府在2022年開始積極推動以三大核心要求組成的零信任架構,越來越多廠商提供身分鑑別、設備鑑別的解決方案,然而,供應信任推斷的資安產品與服務卻遲遲未出現,而在2024臺灣資安大會期間,我們看到終於具備這類功能的解決方案出現,曜祥網技、奧義智慧、中華電信這三家資安公司都能提供
2024-05-19
| 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體 | 逸昌
半導體業者逸昌遭駭客網路攻擊,部分資訊系統受影響,仍在復原中
繼京鼎精密遭駭客網路攻擊,今年國內又有半導體業者逸昌科技公布發生網路資安事件,在5月17日(週五)傍晚下班之際,該公司於公開資訊觀測站發布重大訊息,說明發現網路傳輸異常,部份伺服器遭受駭客攻擊
2024-05-18