【iThome新聞】以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊
來源 iThome新聞 內容 資安業者BlackBerry揭露發生於去年底的攻擊行動,出於經濟動機的駭客組織FIN7鎖定一家美國大型汽車製造商,對其IT部門具有高權限的員工發送釣魚郵件,進行魚叉式釣魚攻擊。
來源 iThome新聞 內容 資安業者BlackBerry揭露發生於去年底的攻擊行動,出於經濟動機的駭客組織FIN7鎖定一家美國大型汽車製造商,對其IT部門具有高權限的員工發送釣魚郵件,進行魚叉式釣魚攻擊。
來源 iThome新聞 內容 在今天的資安日報當中,已知漏洞的攻擊行動占據大部分版面,其中又以DevOps協作平臺Atlassian Confluence的攻擊行動最值得留意,對方將其用來散布勒索軟體Cerber。 值得留意的是,這個漏洞修補至今已近半年,但駭客仍能將其用於發動攻擊,這代表仍有不少Confluence伺服器尚未套用修補程式,而曝露相關風險。
來源 iThome新聞 內容 在歐盟《數位市場法》(Digital Markets Act)迫使蘋果於歐洲經濟區開放第三方市集與外部支付後,由獨立開發者Riley Testut打造的第一家合法第三方iOS市集AltStore PAL於本周三(4/17)上線了,它鼓勵任何通過蘋果公證的行動程式透過該市集發布,為了支付蘋果所要求的核心技術費用(Core Technology Fee),AltSt
來源 iThome新聞 內容 歐盟資料保護委員會(European Data Protection Board,EDPB)在本周三(4/17)通過了一項《意見》(Opinion),指出大型網路平臺光是以「同意或付費」(Consent or Pay)來讓使用者選擇,即不可能遵守GDPR對有效同意的要求,應考慮提供沒有行為追蹤廣告的免費替代方案。雖然EDPB並未指名道姓,但觸發此一討論的是在去年10月底於歐盟經濟區推出無廣告訂閱服務的Meta。
來源 iThome新聞 內容 MLCommons AI安全工作小組推進人工智慧安全性的工作,發布AI Safety基準測試,就模型對於特定危害類別提示詞的反應評估其安全性。目前這個評估基準為v0.5的概念性驗證版本,供研究人員實驗和提供回饋,在今年稍晚的時候,官方會再會釋出更加全面的v1.0版本。
來源 iThome新聞 內容 重點新聞(03/21~04/03)
來源 iThome新聞 內容 重點新聞(04/11~04/17)
來源 iThome新聞 內容 微軟本周公布並開源最新一代大型語言模型WizardLM-2,最大版本效能超越GPT-4及Mistral,不過上線後很快就被移除,原因是發布前忘了做測試。
來源 iThome新聞 內容 寫作平臺Medium合作夥伴方案(Partner Program)將從5月1日起,禁止100%以AI產生的內容。
來源 iThome新聞 內容 這個月舉行的Google Cloud Next 2024大會期間,發表主打更多資安功能的企業級瀏覽器Chrome Enterprise Premium,重新喚醒大家對於網頁瀏覽安全的重視,無獨有偶,以特權存取管理(PAM)產品著稱的CyberArk,也恰巧在前不久(3月底),正式推出首款主打身分安全的瀏覽器CyberArk Secure Browser,可針對Windows 10與Windows 11的個人電腦,提供強化資安與隱私防護特色,搭配CyberArk既有用戶熟悉、便利的操作介面。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved