文/林妍溱 | 2023-08-07發表 針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Te…
Read More微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞
分類: 資安事件
五眼聯盟公布去年最常被利用的12個安全漏洞
文/陳曉莉 | 2023-08-07發表 影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過…
Read MoreOpenAI公布網頁爬蟲GPTBot,解決網頁資料擷取疑慮
文/林妍溱 | 2023-08-08發表 為解決從公開網站上掠取資料的隱私與智財權爭議,OpenAI本周一釋出網頁爬蟲技術GPTBot,以更透明方式蒐集公開網頁資料來訓練其AI模型…
Read More研究人員以AI模型竊聽鍵盤聲可達到95%的準確率
Joshua Harrison等3名研究人員所開發的機器學習模型,在接受MacBook Pro鍵盤打字聲音等資料訓練後,判斷人類打字輸入內容的準確度可達9成 來自英國3所大學的3名…
Read More美議員質疑Google醫療AI模型訓練資料來源、病患保護措施
文/林妍溱 | 2023-08-09發表 針對Google與醫院合作測試醫療AI模型Med-PaLM 2的行為,美國參議院情報委員會主席要求Google說明如何確保Med-PaLM…
Read More研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞
文/陳曉莉 | 2023-07-25發表 針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採…
Read MoreAMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞
文/林妍溱 | 2023-07-25發表 AMD在7月24日發出安全公告,修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞 A…
Read MoreWorldcoin釋出World加密貨幣錢包
文/陳曉莉 | 2023-07-25發表 由OpenAI執行長Sam Altman共同創辦的Worldcoin正式發表World加密貨幣錢包,但對於必須貢獻自己的虹膜資料來成就Wo…
Read MoreGoogle資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考
文/羅正漢 | 2023-07-25發表 在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建…
Read MoreAPT41 駭侵團體利用 WyrmSpy、DragonEgg 間諜軟體攻擊 Android 使用者
發布單位:TWCERT/CC 更新日期:2023-07-24 資安廠商 Lookout 指出,進階持續性威脅團體 APT41 近期利用兩個間諜軟體 WyrmSpy 和 Dragon…
Read More