來源 iThome新聞 內容 生成式人工智慧拜ChatGPT之賜,不到一年就竄升為家戶喻曉的人工智慧代名詞,而在各行各業積極探索新興應用商機之際,對於生成式人工智慧(Generative AI)潛在的資安顧慮也隨之湧現。亞馬遜(Amazon)安全長Steve Schmidt在re:Inforce 2024的演講中指出,生成式人工智慧並非橫空出世,而是承襲機器學習與人工智慧技術數十年發展脈絡的最新階段,因此資安的基本原則與人工智慧安全防護經驗都仍適用,他也公開亞馬遜的人工智慧安全團隊成立的經驗,包括資安組織的定位如何不會限制人工智慧的創新可能性、如何協助開發團隊做出正確的安全決策,以及在安全檢驗方面有別於傳統資安測試之處。
來源 iThome新聞 內容 思科旗下威脅情報團隊Talos揭露攻擊行動Operation Celestial Force,從2018年起,巴基斯坦駭客組織Cosmic Leopard鎖定印度政府機關、國防單位,以及相關技術領域的組織。值得留意的是,時至今日這項攻擊行動仍在持維進行,並未出現緩和的跡象。 針對這波為期長達6年的攻擊行動,研究人員指出,對方起初使用RAT木馬程式GravityRAT鎖定Windows用戶,接著,為了擴大攻擊規模,他們也開發安卓版本,並在2019年針對行動裝置而來。再來,為了散布上述木馬程式,對方開發了名為HeavyLift的惡意程式載入工具,並將其用於攻擊行動,過程中運用名為GravityAdmin的管理介面來控制受害裝置。
來源 iThome新聞 內容 假冒瀏覽器更新散布惡意程式的情況,近期不斷有相關事故傳出,如今有一起資安事故,是專門針對特定網站下手,引誘使用者上當。 資安業者Sucuri揭露最近一波從今年4月下旬出現的攻擊行動,過程中攻擊者濫用名為Hustle的WordPress外掛程式,該外掛主要用途是電子郵件市場行銷,或是產生彈出式廣告視窗,從而經營客戶。
來源 iThome新聞 內容 成立於2020年,專門打造客製化、可維修之筆記型電腦的Framework,周三(6/19)宣布將與成立於2022年、專門推動RISC-V生態體系的DeepComputing合作,打造一款可相容於Framework筆電的RISC-V主機板。Framework強調,該主機板初期主要供開發人員、維修人員與科技愛好者在RISC-V上進行測試與創造,其效能或是周邊設備的支援,尚無法比擬採用AMD或Intel處理器的主機板。
來源 iThome新聞 內容 英國政府本周三(6/19)宣布,將針對HPE收購網路設備業者Juniper是否造成壟斷現象啟動調查。 英國市場主管機關競爭與市場管理署(Competition and Markets Authority,CMA)昨日通知二家公司於6月20日啟動第一階段調查。CMA表示,這階段調查目的在了解HPE和Juniper的併購案,是否會導致英國任何商品或服務市場競爭大幅減弱。
來源 iThome新聞 內容 才從OpenAI離職一個月的Ilya Sutskever周三(6/19)宣布,已與Daniel Gross及Daniel Levy共同創辦了Safe Superintelligence Inc.,且新公司的終極任務便如同它的名稱,將以建置安全的超級智慧(Safe Superintelligence,SSI)為首要之務,並開始對外招兵買馬。
來源 iThome新聞 內容 歐盟一項打擊兒童性剝削的新法案要求訊息服務App加裝監控用戶內容的技術,引發隱私人士反對,Signal示警,若此法案成為法律,Signal可能終止在歐盟市場的業務。 歐洲議會於2022年提出《兒童性虐待法規》(Regulation on Child Sexual Abuse,CSA),旨在打擊兒童性剝削、兒童色情的網路內容傳布。CSA當中條款要求提供私人通訊服務業者,應在其軟體中安裝名為「上傳仲裁(upload moderation)」的技術,以偵測用戶訊息中是否散布已知或新的兒童色情內容,包括提供全程加密的通訊服務。這項法規並要求,供應商必須清楚告知用戶其服務內含這類監控技術,如果用戶不同意,就無法使用其服務分享圖片或URL。
來源 iThome新聞 內容 提供軟體即服務(SaaS)予北美逾1,500家汽車經銷商的CDK Global,在周三(6/19)凌晨傳出遭到大規模的網路攻擊,促使CDK Global關閉了所有系統,而讓客戶服務停擺。 CDK Global所提供的服務包括數位銷售、客戶關係管理、融資、經銷商管理、維修操作及IT解決方案等,具體而言,採用該服務的汽車經銷商很可能把客戶訂單、零件訂單、庫存,以及客戶資料全都存放在CDK Global的系統上。
來源 iThome新聞 內容 晶片大廠遭駭的情況,最近幾年已有數起,例如:2020年Intel傳出遭駭,20 GB的晶片、韌體、開發工具及程式碼等機密資訊外流;2022年Nvidia遭到駭客組織Lapsus$入侵,偷走1 TB內部資料。如今,有駭客組織聲稱取得AMD內部檔案引起關注。 值得留意的是,聲稱握有這批資料的駭客組織,是惡名昭彰的初始入侵管道掮客IntelBroker,在一個月前,這些駭客宣稱手上握有多個組織與公司的的內部資料,例如,歐洲刑警組織(Europol)、五角大厦、 英國家具裝修零售業者Home Depot。
來源 iThome新聞 內容 上週臺灣NAS設備供應商群暉科技(Synology)提出警告,他們在6月12日得知,有人冒用他們的名義寄送釣魚郵件,並以聳動的主旨和內容,意圖誘騙收件人開啟附件,或是點選惡意連結,一旦收件人照做,就有可能遭到對方勒索,或是遭到進一步攻擊。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved