來源 iThome新聞 內容 6月4日兆勤(Zyxel Networks)針對旗下網路儲存設備NAS326、NAS542發布資安公告,指出這些設備存在5項漏洞CVE-2024-29972、CVE-2024-29973、CVE-2024-29974、CVE-2024-29975、CVE-2024-29976,並指出有鑑於其中3項漏洞極為嚴重,即使這些設備生命週期已於去年底結束,他們還是決定破例提供新版韌體修補重大漏洞。
來源 iThome新聞 內容 有11名OpenAI的前任及現任員工,再加上兩名DeepMind的前任與現任員工,在本周簽署了一封公開信「對先進AI發出警告的權利」(A Right to Warn about Advanced Artificial Intelligence),在這13名AI從業人員中,有6名現任員工,但有5位是匿名的,或許是擔心遭到報復或受到杯葛。
來源 iThome新聞 內容 6月3日美國網路安全暨基礎設施安全局(CISA)針對一項7年前公布的漏洞CVE-2017-3506提出警告,指出掌握駭客已將這項漏洞用於攻擊行動的證據,他們將其納入已知遭到利用的漏洞目錄(KEV),要求聯邦機構在6月24日前完成修補。
來源 iThome新聞 內容 資料與AI業者Databricks周二(6/4)宣布,已同意買下資料管理業者Tabular,準備改善資料湖倉(Lakehouse)格式的相容性。雙方並未揭露交易細節,但《華爾街日報》(Wall Street Journal)報導,此一交易規模介於10億~20億美元之間,預計於今年7月完成交易。
來源 iThome新聞 內容 漏洞賞金獵人Sam Curry揭露美國大型網路寬頻業者Cox Communications於3月修補的權限繞過漏洞,攻擊者能遠端濫用曝露的後端API,從而重置數百萬臺數據機的組態,並竊取用戶的敏感個資。 這名研究人員對於Cox的數據機感到興趣,起因是2年前他居家辦公的時候,發生非常怪異的現象。當時他正測試一項XXE漏洞,透過外部HTTP伺服器走私檔案,卻發現有人攔截並重放相關流量,經調查攻擊者來源卻是南美洲資安業者使用的DigitalOcean網域,懷疑對方利用數據機的弱點下手。當時,他向Cox更換數據機後,這起事故不了了之。
來源 iThome新聞 內容 Google開源了一個稱為SPADE(Semi-supervised Pseudo-labeler Anomaly Detection with Ensembling)半監督異常偵測框架,這個方法的優勢在於,能夠克服其他半監督異常偵測方法的缺點。SPADE只需要少量已標記與大量未標記資料,即可高效地偵測異常。
來源 台灣電腦網路危機處理暨協調中心 內容 卡巴斯基研究人員發現新型惡意程式並命名為 Gipy,此惡意程通過釣魚網站提供 AI 語音應用程式來感染使用者電腦,進行資料竊取和安裝其他惡意程式, 研究人員發現攻擊多數來自透過 WordPress 架設的網站,並從 Github 下載受密碼保護的 zip 檔案解壓出惡意程式,主要受害地區包括德國、俄羅斯、西班牙和台灣。 隨著 AI 工具普及,更多攻擊者利用這些工具進行惡意活動,顯示犯罪市場對資料竊取工具的需求增加。卡巴斯基在近期的攻擊活動中觀察到,攻擊者會架設釣魚網站,內容是提供AI語音相關應用程式,當使用者從這些網站下載並執行就會中毒,而目前觀察到多數都是透過 WordPress 架設起來。 卡巴斯基研究人員指出,Gipy 惡意程式最早出現於 2023 年,當惡意程式被成功植入,可以竊取使用者電腦資料,並在受害者電腦上安裝其他惡意程式,當使用者執行下載的程式,會正常的執行AI語音相關應程式,並在使用者電腦後台隱性的執行 Gipy 惡意程式,受害者不容易發現。 研究人員發現當 Gipy 惡意程式執行的時候,會從 Github 啟動受密碼保護的 zip 檔案,從中解壓縮出惡意程式,在整個研究的過程中,卡巴斯基研究員目前分析到了 200 多個檔案,並在一封電子郵件裡對這些分析的檔案做一個整理: 資料竊取工具:Lumma、RedLine、RisePro [繼續閱讀]
來源 iThome新聞 內容 AI已成消費性及企業IT王道,網路設備及伺服器大廠思科周二宣布了第一筆大型投資,將成立10億美元AI投資基金,包含投資新創公司。 思科旗下投資部門Cisco Investment指出,這筆投資將用於贊助新創公司,及擴展安全而穩定的AI解決方案開發。在此投資計畫中,Cohere、Mistral AI與Scale AI等新創公司獲得資金挹注。目前思科已經投資了2億美元,但並未說明對三家新創的投資金額。
來源 iThome新聞 內容 臺灣資安政策的演進,在過去十年成為引人注目的焦點。隨著蔡英文總統的兩個任期──八年的執政,臺灣的資安政策走上更加積極的道路,尤其是她在任內制定「資安即國安」的國家戰略方針,不僅對臺灣的資安環境帶來重大的影響,也在全球資安治理引起了高度且廣泛的注意。 數位發展部數位產業署署長呂正華表示,首先,從政治層面來看,總統對於資安的高度重視,是政府部門及整個國家機器重視資安的關鍵推動力。 蔡英文總統對資安政策的支持,不僅僅在口頭上表達,也以實際政策作為展示推動資安的決心。例如,蔡英文總統親自出席臺灣資安大會,並對臺灣資安產業的發展,給予全方位的支持。
來源 iThome新聞 內容 在Computex Taipei開展的第一天,英特爾執行長Pat Gelsinger發表演說,現場發表包括Xeon 6伺服器專用處理器、Gaudi AI加速器,以及強化AI效能的Lunar Lake行動處理器,象徵英特爾從資料中心到裝置端AI產品布局。
Copyright © 2025 | National Yang Ming Chiao Tung University All rights reserved