【資安週報】1104~1008,用戶身分安全受矚目,焦點涵蓋Passkey無密碼 ...
回顧這一星期的資安新聞,身分安全、聯合學習、AI抓漏是資安防禦進展的主要焦點;還有臺灣臉書企業用戶及廣告帳號的成為攻擊目標的揭露,以及資安產品頻遭攻擊者鎖定的狀況值得留意 ...
iThome Online1 小时
新AI聊天機器人Nous Chat問世
AI新創Nous Research發表聊天機器人Nous Chat,其底層模型是以Llama 3.1微調而成,支援長脈絡、多輪對話、複雜角色扮演及內部獨白等功能 熱門新聞 ...
只差正版一個字,惡意Python套件fabrice專門竊取AWS金鑰
資安業者Socket 上周警告 ,有一個惡意的Python套件fabrice企圖偽裝成正版的SSH自動化函式庫fabric,它們有同樣的功能描述,只不過,盜版的名字多了一個字母,而且它會竊取用戶的AWS金鑰。
Windows免費的Mail、Calendar將在12月31日終止支援
儘管眾多用戶要求,但微軟還是決定要賜死這些歷史悠久的免費程式。三項應用程式的支援將在2024年12月31日終止,微軟已著手推動現有用戶向Outlook for Windows轉移。今年12月31日之後,Windows Mail都無法再收發電子郵件。
馬自達車上娛樂系統軟體漏洞可允許駭客執行任意程式碼
研究人員指出,濫用這些指令注入漏洞很簡單。攻擊者只需在FAT32格式的USB大容量硬碟建立檔案,該檔案命名必須以.up結尾,之後就會被CMU軟體更新程式碼接受,並濫用3個指令漏洞。研究人員推測,若從映像檔安裝惡意VIP微控制器(microcontro ...
NVIDIA 透過新的 AI 和模擬工具推進機器人學習和人形機器人開發
這項產品陣容包括 NVIDIA Isaac Lab機器人學習框架的正式推出;六個專為 GR00T 專案設計的人形機器人學習工作流程,這是一項加速人形機器人開發的計劃;以及用於影片資料管理和處理的新型世界模型開發工具,包括用於影片處理的 NVIDIA ...
Mistral推出內容審核API,雙端點設計支援不同應用情境
Mistral AI推出一款全新的 內容審核API ,該工具能夠協助開發者自動檢測並分類不良文字內容。該API針對性、暴力、仇恨言論和自我傷害等9大類別進行分類,並可被用於多種語言情境中,像是即時通訊和對話系統。官方強調,內容審核API在提升內容安全性的同時,也能夠高度自定義,以應對不同應用的需求。
德國打算修改刑法內容,針對發現資安弱點的研究人員提供司法保障
11月4日德國聯邦司法部提出 新的刑法修正草案 ,打算為願意協助供應商找到資安漏洞的研究人員提供法律層面的保障。聯邦司法部長Marco Buschmann表示,透過新的法律,消除資安研究人員承擔刑事責任的風險。
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的 ...
德國聯邦司法部本週提出新的刑法修正草案,就是針對此事而來,而透過修法保護資安研究人員的做法已有先例,2022年,美國修訂《電腦詐欺及濫用法案(CFAA)》,豁免研究人員遭到起訴的風險。
ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行 ...
其中,命令注入漏洞CVE-2023-0636最令人擔心!攻擊者有機會在未經身分驗證的情況下,遠端利用漏洞執行程式碼,而且,ABB起初評為高風險層級,CVSS風險值為7.2,但後來 美國國家漏洞資料庫(NVD)評為9.8分 ...
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
惡意軟體濫用WebDAV共用資料夾來隱匿行蹤的做法,今年已有數起,例如: 4月出現的惡意軟體IcedID變種Latrodectus ...
【奇美醫院GAI應用深入醫護場景的秘訣】心臟科醫師兼GAI開發推手 ...
奇美醫院有一個愛找「麻煩」的醫生,最愛問醫護「你最討厭、最痛恨做什麼事?」,各種科別、不同職類,不論是護理師、住院醫生、營養師、中醫師、藥師還是行政人員,都被這位醫生纏過。他甚至會跟著醫護一整天,觀察每一個日常流程,就是要找出他們最麻煩的任務。這個愛 ...