來源 iThome新聞 內容 未來一年,企業要面臨三大首要資安風險是勒索軟體資安事件、社交工程手段和駭客的威脅,次要風險則是釣魚網站和資安漏洞(零時差漏洞)的攻擊事件。這五項是企業資安資源未來一年必須優先聚焦的課題。 這幾項威脅向來都是企業最大的資安挑戰,尤其是勒索軟體資安事件,每一年都會爆發出多起大型企業勒索攻擊的事件,也會在上市公司重大訊息發布中看到災情,這些還是實際曝光的災情,更有許多沒有揭露的企業災情。
來源 iThome新聞 內容 資安業者BlackBerry揭露發生於去年底的攻擊行動,出於經濟動機的駭客組織FIN7鎖定一家美國大型汽車製造商,對其IT部門具有高權限的員工發送釣魚郵件,進行魚叉式釣魚攻擊。
來源 iThome新聞 內容 在今天的資安日報當中,已知漏洞的攻擊行動占據大部分版面,其中又以DevOps協作平臺Atlassian Confluence的攻擊行動最值得留意,對方將其用來散布勒索軟體Cerber。 值得留意的是,這個漏洞修補至今已近半年,但駭客仍能將其用於發動攻擊,這代表仍有不少Confluence伺服器尚未套用修補程式,而曝露相關風險。
來源 iThome新聞 內容 在歐盟《數位市場法》(Digital Markets Act)迫使蘋果於歐洲經濟區開放第三方市集與外部支付後,由獨立開發者Riley Testut打造的第一家合法第三方iOS市集AltStore PAL於本周三(4/17)上線了,它鼓勵任何通過蘋果公證的行動程式透過該市集發布,為了支付蘋果所要求的核心技術費用(Core Technology Fee),AltSt
來源 iThome新聞 內容 歐盟資料保護委員會(European Data Protection Board,EDPB)在本周三(4/17)通過了一項《意見》(Opinion),指出大型網路平臺光是以「同意或付費」(Consent or Pay)來讓使用者選擇,即不可能遵守GDPR對有效同意的要求,應考慮提供沒有行為追蹤廣告的免費替代方案。雖然EDPB並未指名道姓,但觸發此一討論的是在去年10月底於歐盟經濟區推出無廣告訂閱服務的Meta。
來源 iThome新聞 內容 MLCommons AI安全工作小組推進人工智慧安全性的工作,發布AI Safety基準測試,就模型對於特定危害類別提示詞的反應評估其安全性。目前這個評估基準為v0.5的概念性驗證版本,供研究人員實驗和提供回饋,在今年稍晚的時候,官方會再會釋出更加全面的v1.0版本。
來源 iThome新聞 內容 重點新聞(03/21~04/03)
來源 iThome新聞 內容 重點新聞(04/11~04/17)
來源 iThome新聞 內容 微軟本周公布並開源最新一代大型語言模型WizardLM-2,最大版本效能超越GPT-4及Mistral,不過上線後很快就被移除,原因是發布前忘了做測試。
來源 iThome新聞 內容 寫作平臺Medium合作夥伴方案(Partner Program)將從5月1日起,禁止100%以AI產生的內容。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved