【iThome新聞】曾介紹群暉產品的臉書粉絲專頁被駭客盯上,歹徒冒用該公司名義發出侵害智財權的釣魚信
來源 iThome新聞 內容 上週臺灣NAS設備供應商群暉科技(Synology)提出警告,他們在6月12日得知,有人冒用他們的名義寄送釣魚郵件,並以聳動的主旨和內容,意圖誘騙收件人開啟附件,或是點選惡意連結,一旦收件人照做,就有可能遭到對方勒索,或是遭到進一步攻擊。
來源 iThome新聞 內容 上週臺灣NAS設備供應商群暉科技(Synology)提出警告,他們在6月12日得知,有人冒用他們的名義寄送釣魚郵件,並以聳動的主旨和內容,意圖誘騙收件人開啟附件,或是點選惡意連結,一旦收件人照做,就有可能遭到對方勒索,或是遭到進一步攻擊。
來源 iThome新聞 內容 一如今年初承諾,Meta本周二(6/18)宣布將社群平臺Threads API公開給所有開發人員,允許開發整合Threads的第三方應用程式。
來源 iThome新聞 內容 Hewlett Packard Enterprise(HPE)與Nvidia周二(6/18)共同發表了Nvidia AI Computing by HPE,其中的關鍵產品為HPE的Private Cloud AI,可望加速大型企業採用生成式AI。
來源 iThome新聞 內容 晶片大廠AMD的產品研發、客戶資料及員工資訊等機密資料疑似外洩,本周遭人在駭客論壇公然兜售。 一名研究人員發現代號IntelBroker的人士在BreachForums張貼出售疑似6月竊自AMD公司系統的檔案資訊。這名人士要求以XMR交易。 這批資料包括AMD未來產品、產品規格表、員工資料庫、客戶資料庫、智財檔案、程式碼、韌體和財務資料。外洩的員工資訊包含用戶ID、姓、名、工作內容、公司電話、郵件信箱等。IntelBroker也貼出部分檔案的螢幕擷圖作為佐證。
來源 iThome新聞 內容 VMware周二(6/18)修補了位於vCenter Server的3個安全漏洞,其中的CVE-2024-37079與CVE-2024-37080屬於堆積溢位漏洞,可導致遠端程式攻擊,其CVSS風險評分高達9.8,另一個CVE-2024-37081則是本地端權限擴充漏洞,CVSS風險評分為7.8。
來源 iThome新聞 內容 ChatGPT兼具寫作、撰寫程式碼或製圖功能,美、英與德國大學的聯合研究發現,生成式AI技術如ChatGPT出現後,已讓線上外包工作大量減少,其中又以文案寫作、程式開發、繪圖後製等影響最鉅。
來源 iThome新聞 內容 6月17日Google宣布,為了增加臺灣的資安實力,他們啟動「Google臺灣資安人才培育計畫」,這項計畫將與數位發展部、資訊工業策進會(資策會)、臺北科技大學(北科大)合作,免費提供Google資安專業證書(Google Cybersecurity Certificates)訓練課程,加速培養更多資安專家。
來源 iThome新聞 內容 開發包括Pokémon GO、Pikmin Bloom在內多款知名擴增實境遊戲的遊戲公司Niantic,推出了一款名為Niantic Studio的免費視覺化編輯器,供開發者使用網頁介面開發擴增實境應用,再加上Niantic同時也更新了可用於掃描現實世界物體和位置的Scaniverse應用以及地圖核心的視覺定位系統(VPS),讓擴增實境應用開發者,能夠以更加無縫的方式,融合虛擬和現實世界。
來源 iThome新聞 內容 資安業者Trail of Bits揭露針對機器學習(ML)模型的攻擊手法Sleepy Pickle,這項手法針對廣泛使用的檔案格式Pickle而來,攻擊者可用來破壞模型本身,從而對使用該模型的終端用戶下手。
來源 iThome新聞 內容 去年中國駭客組織發起的大規模網釣簡訊攻擊行動Smishing Triad,這些駭客先是針對美國、歐洲下手,後來又將範圍延伸至阿拉伯聯合大公國(UAE),如今他們也針對巴基斯坦發起攻擊行動。 資安業者Resecurity提出警告,他們發現最新一波的Smishing Triad攻擊行動,對方假冒巴基斯坦郵政局的名義,藉由iMessage或是簡訊,向電信業者的用戶發送惡意訊息,目的是竊取民眾的個資與財務資料。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved