來源 iThome新聞 內容 7月24日Nvidia發布資安公告,修補人工智慧運算平臺Jetson的高風險漏洞CVE-2024-0108,問題發生在JetPack軟體開發套件(SDK)當中的Jetson Linux作業系統,CVSS風險評分為8.7,該公司發布相關更新予以修補。 這項漏洞發生的原因,在於GPU記憶體管理單元(MMU)位址對應程式碼的錯誤處理路徑有問題,無法清除故障的記憶體位址對應請求。攻擊者可藉由觸發漏洞來阻斷服務(DoS)、執行任意程式碼,或是提升權限。
來源 iThome新聞 內容 生成式人工智慧技術在去年蓬勃發展,人們試圖將其融入各種應用與工作流程中,試圖在既有的基礎上以人工智慧進行再創新。全球最大自由業平臺Upwork針對企業人工智慧的應用與生產力調查,提供對於人工智慧熱潮的平衡觀點。 生成式人工智慧在許多方面都成為重要的工具,不少企業希望借助生成式人工智慧,付出更少的資源獲得更多的生產力,85%企業領導者積極的推動人工智慧技術採用,期望員工有更好的績效。
來源 iThome新聞 內容 微軟研究人員發現VMware ESXi一個早先修補的驗證繞過漏洞,遭到多個操作勒索軟體的駭客組織濫用,呼籲管理員應儘速更新到最新版本,並強化安全措施。
來源 iThome新聞 內容 Google、微軟在7月24日相繼針對北韓駭客組織APT 45(微軟稱其為Onyx Sleet,其他別名為Andariel、Stonefly)發布研究報告,揭露其最新攻擊行動,同一日,美國司法部起訴APT
來源 iThome新聞 內容 近期CrowdStrike大當機事件導致全球不少醫院受影響,不過上個月初還有一起發生在醫療院所的重大資安事故,那就是上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊,至今即將兩個月,該事件仍為倫敦當地醫療服務帶來極大的影響,到了7月中下旬,仍有兩家醫院延後了上千個病患的急診與手術被延後。
來源 iThome新聞 內容 近日北韓駭客組織APT45的攻擊行動被大量揭露,但值得注意的是,美國司法部也公告緝拿該組織一位北韓駭客成員,當中意外揭露了有臺灣國防承包商也是APT45的受害者。 由於許多媒體報導可能忽略了這一消息,但這樣的狀況是需要我們國防單位去進一步了解。 【攻擊與威脅】 APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊
來源 iThome新聞 內容 重點新聞(0714~0727) #生成式AI #購物助理 #電商助手 Amazon正式開放AI購物助理功能Rufus給所有美國消費者
來源 iThome新聞 內容 微軟Azure AI部門上周宣布模型更新版及相關工具,包括小語言模型Phi-3的無伺服器微調端點、更新Phi-3-mini模型,並增加GPT-4o mini、Llama 3.1、Mistral2作為最新模型服務。
來源 iThome新聞 內容 上市公司遭遇資安事故的消息不斷,在7月23日「燦坤實業」與「燦星網通」同時發布資安事件重大訊息,說明公司資訊系統遭受網路攻擊,值得關注的是,這又是一起同集團均受影響的狀況。此外,7月25日還有光寶電子發布重訊,說明資安事件的處理及因應,原因是偵測一部外網伺服器遭受駭客攻擊,已斷網阻隔,避免影響擴大。 以燦坤集團這兩家公司而言,上市電子通路業燦坤與上市電器電纜業燦星網發布重訊的時間,是在23日晚間10點,也就是上星期三凱米颱風來臨前夕。兩家公司發布的內容完全相同,主要說明公司資安人員在查知遭受網路攻擊時,已於第一時間啟動相關防禦機制,評估對公司日常營運尚無重大影響。
來源 iThome新聞 內容 韌體安全公司Binarly在7月25日揭露名為「PKFail」的漏洞,指出韌體供應鏈在加密金鑰管理實務上有嚴重問題。 根據Binarly的說明,他們在今年稍早曾發現,BIOS大廠AMI的Secure Boot相關主金鑰(在UEFI領域稱平臺金鑰Platform Key,PK),在一次ODM廠商的資料外洩事故當中,遭到公開而曝光。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved