【iThome新聞】資安院首度發表AI打詐技術,詐騙廣告偵測率超過九成

Friday June 21st, 2024

來源 iThome新聞 內容 打詐是臺灣政府新內閣首要任務,也是民眾生活最大痛點之一。為了解決這個問題,數發部數位產業署委託資通安全研究院研發,他們期盼透過運用AI技術,從源頭做到「識詐」、「防詐」以遏止詐騙橫行。資安院副院長林盈達表示,從今年1月開始執行的廣告自動化巡檢技術,每個月可以檢測超過50萬筆廣告,一旦偵測到詐騙廣告,會進行後續通報。他表示,今年五月詐騙廣告數量超過20萬筆創下新高,資安院採用AI偵測詐騙廣告的準確度達93%,而在這個巡檢的過程中,他們也發現97%詐騙廣告刊登不到兩天,顯示相關的阻擋機制必須跟時間賽跑,因為處理時機稍縱即逝。

【iThome新聞】AI老手如何防護生成式AI Amazon安全長首揭露

Friday June 21st, 2024

來源 iThome新聞 內容 生成式人工智慧拜ChatGPT之賜,不到一年就竄升為家戶喻曉的人工智慧代名詞,而在各行各業積極探索新興應用商機之際,對於生成式人工智慧(Generative AI)潛在的資安顧慮也隨之湧現。亞馬遜(Amazon)安全長Steve Schmidt在re:Inforce 2024的演講中指出,生成式人工智慧並非橫空出世,而是承襲機器學習與人工智慧技術數十年發展脈絡的最新階段,因此資安的基本原則與人工智慧安全防護經驗都仍適用,他也公開亞馬遜的人工智慧安全團隊成立的經驗,包括資安組織的定位如何不會限制人工智慧的創新可能性、如何協助開發團隊做出正確的安全決策,以及在安全檢驗方面有別於傳統資安測試之處。

【iThome新聞】巴基斯坦駭客組織Cosmic Leopard鎖定Windows、macOS、安卓裝置散布惡意程式

Friday June 21st, 2024

來源 iThome新聞 內容 思科旗下威脅情報團隊Talos揭露攻擊行動Operation Celestial Force,從2018年起,巴基斯坦駭客組織Cosmic Leopard鎖定印度政府機關、國防單位,以及相關技術領域的組織。值得留意的是,時至今日這項攻擊行動仍在持維進行,並未出現緩和的跡象。 針對這波為期長達6年的攻擊行動,研究人員指出,對方起初使用RAT木馬程式GravityRAT鎖定Windows用戶,接著,為了擴大攻擊規模,他們也開發安卓版本,並在2019年針對行動裝置而來。再來,為了散布上述木馬程式,對方開發了名為HeavyLift的惡意程式載入工具,並將其用於攻擊行動,過程中運用名為GravityAdmin的管理介面來控制受害裝置。

【iThome新聞】駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式

Friday June 21st, 2024

來源 iThome新聞 內容 假冒瀏覽器更新散布惡意程式的情況,近期不斷有相關事故傳出,如今有一起資安事故,是專門針對特定網站下手,引誘使用者上當。 資安業者Sucuri揭露最近一波從今年4月下旬出現的攻擊行動,過程中攻擊者濫用名為Hustle的WordPress外掛程式,該外掛主要用途是電子郵件市場行銷,或是產生彈出式廣告視窗,從而經營客戶。

【iThome新聞】Framework與DeepComputing合作打造筆電專用RISC-V主機板

Thursday June 20th, 2024

來源 iThome新聞 內容 成立於2020年,專門打造客製化、可維修之筆記型電腦的Framework,周三(6/19)宣布將與成立於2022年、專門推動RISC-V生態體系的DeepComputing合作,打造一款可相容於Framework筆電的RISC-V主機板。Framework強調,該主機板初期主要供開發人員、維修人員與科技愛好者在RISC-V上進行測試與創造,其效能或是周邊設備的支援,尚無法比擬採用AMD或Intel處理器的主機板。

【iThome新聞】英國政府啟動HPE、Juniper收購案調查

Thursday June 20th, 2024

來源 iThome新聞 內容 英國政府本周三(6/19)宣布,將針對HPE收購網路設備業者Juniper是否造成壟斷現象啟動調查。 英國市場主管機關競爭與市場管理署(Competition and Markets Authority,CMA)昨日通知二家公司於6月20日啟動第一階段調查。CMA表示,這階段調查目的在了解HPE和Juniper的併購案,是否會導致英國任何商品或服務市場競爭大幅減弱。

【iThome新聞】歐盟兒童保護法案要求聊天App監控用戶訊息,Signal稱可能被迫離開歐盟

Thursday June 20th, 2024

來源 iThome新聞 內容 歐盟一項打擊兒童性剝削的新法案要求訊息服務App加裝監控用戶內容的技術,引發隱私人士反對,Signal示警,若此法案成為法律,Signal可能終止在歐盟市場的業務。 歐洲議會於2022年提出《兒童性虐待法規》(Regulation on Child Sexual Abuse,CSA),旨在打擊兒童性剝削、兒童色情的網路內容傳布。CSA當中條款要求提供私人通訊服務業者,應在其軟體中安裝名為「上傳仲裁(upload moderation)」的技術,以偵測用戶訊息中是否散布已知或新的兒童色情內容,包括提供全程加密的通訊服務。這項法規並要求,供應商必須清楚告知用戶其服務內含這類監控技術,如果用戶不同意,就無法使用其服務分享圖片或URL。

【iThome新聞】提供一千多家北美汽車經銷業者SaaS服務的CDK Global,因網路攻擊暫時關閉系統

Thursday June 20th, 2024

來源 iThome新聞 內容 提供軟體即服務(SaaS)予北美逾1,500家汽車經銷商的CDK Global,在周三(6/19)凌晨傳出遭到大規模的網路攻擊,促使CDK Global關閉了所有系統,而讓客戶服務停擺。 CDK Global所提供的服務包括數位銷售、客戶關係管理、融資、經銷商管理、維修操作及IT解決方案等,具體而言,採用該服務的汽車經銷商很可能把客戶訂單、零件訂單、庫存,以及客戶資料全都存放在CDK Global的系統上。

【iThome新聞】【資安日報】6月19日,初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料,該公司表示將著手調查

Thursday June 20th, 2024

來源 iThome新聞 內容 晶片大廠遭駭的情況,最近幾年已有數起,例如:2020年Intel傳出遭駭,20 GB的晶片、韌體、開發工具及程式碼等機密資訊外流;2022年Nvidia遭到駭客組織Lapsus$入侵,偷走1 TB內部資料。如今,有駭客組織聲稱取得AMD內部檔案引起關注。 值得留意的是,聲稱握有這批資料的駭客組織,是惡名昭彰的初始入侵管道掮客IntelBroker,在一個月前,這些駭客宣稱手上握有多個組織與公司的的內部資料,例如,歐洲刑警組織(Europol)、五角大厦、 英國家具裝修零售業者Home Depot。

1 39 40 41 42 43 117