線上會議認真神器!Nvidia Broadcast以AI模擬維持用戶眼睛緊盯攝影機

Nvidia更新直播與線上會議軟體Broadcast,添加眼神接觸(Eye Contact)和光暈特效。用戶在啟用眼神接觸功能後,Broadcast將會模擬用戶眼睛視線,保持視線持續看向攝影機,經模擬後的用戶眼睛,會保留眼睛自然的顏色,也會真實地眨眼,當用戶的視線角度與攝影機差距太大時,Broadcast會自動斷開眼神接觸功能,並且自然過渡到實際眼睛狀態。 即便是使用者看向攝影機旁邊的文稿,或是附近的人物,Broadcast也會持續模擬出眼神與攝影機接觸的樣子,官方提到,眼神接觸功能非常適合內容創作者,在需要閱讀筆記或是腳本的影片拍攝,也能在視訊會議中持續注視交談者的眼睛,提高參與者互動程度。 目前眼神接觸功能還在測試階段,由於存在數百種眼睛顏色和光線的組合,因此Nvidia仍持續改進功能,確保眼神接觸功能在任何情況下都能表現自然。 »

使用專家智慧加上機器智慧,趨勢科技持續保護現有與未來用戶

趨勢科技保護了世界各地的大小企業(SOHO、中小企業、一般企業和大型企業)、政府和消費者,擁有超過55萬的商業客戶和數百萬的消費者客戶。從這些領域獲得的大量全球威脅情報讓我們能夠確保看到全球範圍內發生的幾乎所有威脅。使用專家智慧加上機器智慧,趨勢科技能夠為現在和未來的所有客戶提供保護。 : 趨勢科技 威脅情報副總裁Jon Clay 趨勢科技是當今為數不多能夠全方位保護你數位世界的網路安全公司,不管是你家中的辦公室和家庭、開車上班的路上或是你的工作環境。 我從1996年7月開始了我的網路安全之旅,當時我在一家已經成立8年的網路安全公司 – 趨勢科技擔任銷售工程師。我在這行業已經工作26年了 – 沒錯,都是在趨勢科技,我可能對趨勢科技多年來所取得的成就有些「老王賣瓜」式的自豪,但我還是迫不及待的想分享我對趨勢科技正在做,未來也將會持續做下去事情。 »

蘋果證實iPhone 14 Pro螢幕問題將釋出更新修補

蘋果本周稍早證實,iPhone 14 Pro機種開機時出現條紋是軟體問題,承諾之後將釋出更新版iOS修補。 上個月一名用戶在Reddit上抱怨,他的iPhone 14 Pro Max在喚醒時,會出現黃或綠的閃爍水平線條,且有人iPhone出現多道條紋。當時不少用戶擔心是手機硬體的問題。過了幾周,MacRumors本周引述蘋果一則內部備忘錄報導,指蘋果經過調查,證實是軟體問題,且只會在開機及手機被喚醒時出現這些條紋。 圖片來源/MacRumors論壇用戶 Infernoqt、Reddit論壇用戶 u/1LastOutlaw 蘋果並表示之後會釋出更新解決這問題。蘋果備忘錄並未說明時程, »

電子錢包MetaMask警告用戶網址下毒新興詐騙手法

知名電子錢包MetaMask App開發商本周提醒用戶一種名為網址下毒(address poisoning)的新興詐騙手法,呼籲小心被清空錢包帳戶。 MetaMask說明,網址下毒是利用電子錢包網址以16進制位元組成、複雜難記的特點,以及一般人使用copy and paste直接取用交易記錄的習慣達成的攻擊手法。當使用者從自己的電子錢包傳送一筆交易給友人,攻擊者可以監看特定幣別(如穩定幣)交易,再利用網路上隨手而得的vanity網址產生器,產製一個近似用戶(或用戶友人)的電子錢包網址。這個通常是頭、尾數個字元和用戶錢包網址相同。 之後攻擊者從這個新成立的帳號傳送極少錢,或0元交易到使用者電子錢包,這個帳號的網址也會留存在用戶交易記錄中。由於MetaMask在交易記錄使用短網址, »

全方位防禦7 種駭客突破企業防線的入侵管道

越快偵測網路攻擊,就越能降低損失。趨勢科技威脅情報副總裁 Jon Clay 檢視了駭客突破企業防線的 7 種主要管道,並提供一些主動防護祕訣來協助您降低整體受攻擊面的資安風險。   數位轉型與遠距上班已讓企業的受攻擊面急速擴大。隨著應用程式、網站、帳號、裝置、雲端基礎架構、伺服器以及營運技術 (OT) 的不斷增加,受攻擊面的管理也成了日益嚴峻的挑戰。根據趨勢科技最近一份全球調查指出,73% 的 IT 與業務領導人表示對自己的受攻擊面規模感到憂心,這一點不令人意外。 有效的受攻擊面管理 »

【2023資安趨勢5:CISO】有獲利的公司,年底前都要設立資安長

面對2023年,資安長(CISO)需要關注的趨勢有哪些呢?我們可以從法規遵循、管理業務,以及技術等三個層次來看,以法遵的要求而言,依照金管會的規定,只要是公司有獲利,在2023年底前,都必須依法設立資安長,以及設置至少一名資安專責人員。 只要公司有賺錢,都要設立資安長和資安專責人員 在2021年底,金管會在公告修正「公開發行公司建立內部控制制度處理準則」(簡稱處理準則)時,將臺灣近千家上市公司和近八百家上櫃公司,區分成三個等級,其中,符合第一級規定的企業有113家,包括:資本額100億元以上; »

Fortinet說明VPN漏洞被濫用攻擊政府單位

Fortinet上周說明它的SSL VPN產品漏洞,曾在去年間被駭客用來攻擊政府機關及相關單位。 Fortinet去年12月12日發布資安公告,SSL VPN存在重大漏洞CVE-2022-42475,是出於FortiOS的sslvpnd模組的記憶體緩衝區溢位漏洞,成功的濫用可讓未經驗證的使用者遠端癱瘓SSL VPN設備,或是執行任意程式碼,CVSS風險評分為9.3。Fortinet當時說已出現攻擊行動,上周則是公布更多細節。 Fortinet發現到針對政府及政府相關組織所發動的精準攻擊行動。這次發現的是過去為FortiOS客製化的Linux二進位檔Bakso後門程式的Windows變種。這隻惡意程式操弄FortiOS的紀錄流程,最後刪除紀錄檔以躲避偵測及長期滲透。其他下載程式則破壞了Fortinet的入侵偵測(IPS)功能,使其無法監測流量中的違法活動。 該公司分析指出,駭客對FortiOS及底層硬體具有深度了解,這隻客製化程式的使用展現攻擊者的進階能力,包括對FortiOS多個部分逆向工程。 »

Meta控告網頁資料抓取服務商

Meta上周向加州法院控告以色列一家抓取服務(scraping-for-hire)商Voyager Software,設立假帳號及資料抓取工具,暗中不法抓取了旗下網站臉書、Instagram及其他服務的用戶資料。 Meta平臺執法總監Jessica Romero指出,Voyager Software並非駭入Facebook系統,而是開發及使用專屬軟體,針對Facebook、IG、及Twitter、YouTube、LinkedIn、Telegram等網站發動資料抓取。這家公司的軟體會使用假帳號抓取登入帳號後可存取的資料,包括用戶個人資料、貼文、友人清單、相片和留言等。它在不同國家使用不同電腦和網路系統以隱藏其活動,規避Meta檢查假帳號。 Meta已將Voyager »

FBI警告:小心駭客假借15個品牌之名,投放 Google關鍵字廣告,散播 IcedID 殭屍網路

趨勢科技分析了某起利用 Google 點擊付費 (PPC) 廣告散播 IcedID 殭屍網路的惡意廣告,IcedID 能讓駭客執行高破壞力的後續攻擊來侵害系統,例如:竊取資料或使用勒索病毒癱瘓系統。 IcedID 殭屍網路假冒15個知名品牌及應用程式,刊登Google 點擊付費廣告,  散播惡意程式 在密切追蹤 IcedID 殭屍網路的活動期間,趨勢科技發現其散播方式出現重大改變。從 2022 年 12 月起,我們觀察到它開始在 »

美新法案將全面禁止公務裝置安裝Tiktok

短影片社群平臺Tiktok在美持續遭封殺壓力。美國國會近日通過一項法案,將禁止美國政府公務裝置安裝使用Tiktok。 《華盛頓郵報》、《路透社》報導,美國參議院本月中無異議通過一項名為《No Tiktok on Government Devices Act》的法案,將禁止美國政府或國營企業發放的任何裝置下載或使用Tiktok。本法案一旦獲得美國總統拜登簽署,將成為正式法律。而美國行政管理與預算局(Office of Management and Budget)應在60天內和其他相關單位諮詢後制定標準和指引,要求行政部門移除這個中國App。 此外, »

加拿大銅礦場遭勒索軟體攻擊被迫關閉

加拿大一家主要銅礦場上周遭到勒索軟體攻擊,被迫以手動作業,並關閉採礦設備。 加國銅山採礦公司(Copper Mountain Mining Corporation)表示,去年12月27日該公司IT系統和公司辦公室遭到勒索軟體攻擊。該公司為了減低損害而將運作系統獨立開來、轉為手動操作,並預防性關閉礦場以判斷控制系統受到的影響。 銅山採礦公司已經通報主管機關,合作的外部安全廠商及其IT部門正在評估風險,也已增加防範措施,表示攻擊沒有造成安全事件或環境影響。 這家採礦業者目前正在調查攻擊來源。資安媒體BleepingComputer報導,安全業者KELA發現,事件發生前約2周,有人在駭客論壇上販售這家公司員工的存取憑證,極可能直接或間接造成攻擊事件的發生。 原文來自 iThome Online »

為什麼聖誕假期很多大尾駭客被抓?

根據報導,除了暑假外,年終聖誕假期前後是駭客高調前往度假勝地揮霍黑心錢的旺季,也是司法單位逮人的好時機。為什麼執法單位可以掌握到駭客行蹤?被逮捕的駭客,教了我們哪些事? 為何聖誕假期成為大尾駭客的聖誕劫? 以下外出旅行時的行為,你曾經做過的有哪幾個? □ 在社群網站定點打卡 □ 在社群網站貼文時,標註與旅行相關的標記(#) □ 社群網站貼文宣告旅遊日期及目的 □ 很放心的使用飯店和機場的 Wi-Fi □ 總是見到 QR code 就掃? 利用 Facebook 臉書等社群網站來秀自己的假期有多精采是讓人無法拒絕的誘惑。炫耀自己的旅遊體驗肯定是很有樂趣的。但是不要忘了,你在社群網路上所分享的內容可能會比你預期的被分享得更加廣泛。 »

用戶投票贊成馬斯克辭去推特CEO一職

近6成推特用戶贊成馬斯克(Elon Musk)辭去推特公司老闆一職。 馬斯克周一(12/19)早上透過自有帳號請推特用戶表決,他是否該辭去推特最高主管,馬斯克說他將遵從表決結果。結果顯示,在投票的1,750萬人當中,57.5%的人說Yes,42.5%說No。 這位科技首富自10月底接掌推特後,種種率性決策包括改革現有Twitter Blue、大舉裁員、封鎖追蹤其私人飛機的帳號,而後又將批評者的帳號封鎖等,造成公司內部大亂, »

歐洲議會打算出手規範電池,可換電池手機未來可能成為必要設計

歐洲議會他又來啦!繼先前已經確定以 USB Type-C 一統消費型電子產品充電介面,並且必須支援通用的 USB PD 以外,現在歐洲議會也開始討論用途日益廣泛的電池,未來可能將製造到使用設計通通納管,手機可換電池也有機會成為標準設計。 ▲ 圖為可換電池的三星 Galaxy XCover6 Pro 手機。 目前歐洲議會對電池規範的初步討論,納管範圍將涵蓋行動裝置電池、汽車蓄電池、輕型交通工具電池、電動車電池以及工業用電池,並且從電池的製造設計、產品標示資訊,到電池壽命盡了的處理,都將會是立法管制的範圍內。 »

Google Lens將以AI技術辨識難懂的醫師手寫文字

醫師處方或診療紀錄往往很難看得懂,Google將開發AI模型來看懂醫師手寫的文字,以加速醫療紀錄的數位化。 Google是在本周於印度舉行的大會上宣布此事。Google表示該公司已著手一項複雜過程,將建立一套AI輔助模型來辨識醫師處方箋的手寫內容。除了幫助藥局或藥劑師更容易解讀醫師的手寫內容,也能協助醫護作業的數位化。 Techcrunch報導,Google已和藥師合作展開這項計畫。未來的成果將是Google Lens新功能之一,讓使用者可以Android手機拍攝處方箋或其他文字的照片後,由Google Lens的AI模型即時自動辨識文字,還能將醫囑內藥物資訊著重顯示。 目前這項計畫還在原型階段,Google並未說明時程。 此外,Google也計畫開發一套能涵蓋100多種印度方言語言和文字的統一模型。這項模型將用於何種產業或應用則不得而知,但可能也是用於醫療流程的數位化。 紙本醫療紀錄數位化,或是語音辨識及轉錄是近年雲端業者重點之一。例如AWS可協助處理非結構化醫療紀錄的Comprehend Medical、 »

macOS出現可讓駭客躲過安全檢查的阿奇里斯漏洞

微軟安全威脅情報小組(Microsoft Security Threat Intelligence)發現macOS有項漏洞,能讓攻擊者繞過Gatekeeper安全機制,而在Mac電腦上執行惡意應用程式。蘋果已經釋出新版macOS作業系統予以修補。 微軟是在7月發現編號CVE-2022-42821的漏洞,它可使用應用程式繞過macOS Gatekeeper提供的應用執行限制。Gatekeeper功能是確保只有受信賴的應用程式可以在Mac裝置上執行。本漏洞可為惡意程式開啟Mac電腦大門,再協助提升攻擊活動成功率。微軟也將此漏洞為「阿奇里斯」(Achilles)。 微軟解釋,Gatekeeper會檢查所有從網路下載的應用程式,確認應用程式是否具備(蘋果核准的)開發人員簽章以及經過蘋果公證,應用程式必須通過檢查才能開啟,否則Gatekeeper就會封鎖應用程式執行並通知使用者(如下圖所示) »

【資安日報】2022年12月21日,駭客利用新手法OWASSRF入侵Exchange、烏克蘭軍事情報系統遭駭客鎖定

針對資安業者在9月底揭露ProxyNotShell漏洞,微軟雖然提供了修補程式與緩解措施,但現在傳出這些做法已被駭客繞過!資安業者CrowdStrike發現駭客運用了名為OWASSRF的手法來攻擊Exchange,並指出有別於原本駭客濫用自動探索(Autodiscover)來觸發ProxyNotShell,這次濫用的是該系統的網頁版郵件管理介面OWA來達成目的。 駭客利用竊密程式來偷取各式資料的情況可說是相當氾濫,而這樣的工具也可能被用於攻擊軍事系統──烏克蘭電腦緊急應變小組(CERT-UA)揭露針對軍事情報系統而來的竊密軟體攻擊,駭客佯稱更新電腦憑證的名義來下手,企圖盜取軍人電腦裡的相關帳密資料。 現今熱門的AI機器人ChatGPT能力強大,但很有可能成為駭客濫用的目標!有研究人員進行實際驗證,利用該機器人打造釣魚郵件及惡意附件,藉此警告這樣的工具有可能遭到濫用。 【攻擊與威脅】 勒索軟體駭客利用新的攻擊手法OWASSRF,針對Exchange下手 資安業者CrowdStrike調查勒索軟體Play的攻擊行動裡,發現駭客利用新的手法OWASSRF來攻擊Exchange,進而繞過微軟為ProxyNotShell漏洞( »

GitHub釋出免費憑證掃瞄工具、新增5類用戶強制啟用2FA

GitHub上周宣布提供免費掃瞄工具,可幫助開發人員避免經由程式碼洩露登入憑證。此外GitHub再新增5類用戶,要求在2023年3月底前強制啟用雙因素驗證(2FA)。 GitHub之前經由登入憑證掃瞄合作方案,和服務供應商合作,辨識所有公開儲存庫內洩露的密碼或憑證,以保護雙方共同客戶。今年他們掃瞄了公開儲存的200多個令牌(token)格式,最後通知合作的供應商,有170多萬個可能從公開儲存庫洩露的密碼或憑證。現在GitHub將這套工具開放所有免費公開的儲存庫使用。 這工具會在掃瞄到程式碼有密碼、金鑰或憑證時,直接通知儲存庫持有者。GitHub表示,他們原先通知服務合作夥伴的工作仍然會持續,但直接通知儲存庫管理員可使其得知安全性的全貌。而且,即使GitHub無法通知合作夥伴的情況,像是儲存庫自行管理的HashCorp Vault內的金鑰外洩,管理員就能獲得通知。 »

MacBook Pro 明年可能有新款,iMac 也傳迎來新處理器

蘋果今年雖然推出了 M2 處理器,不過大多都用在了比較基本的電腦產品上,高階產品似乎都會在明能登場,除了頂級的 Mac Pro 以外,高階的 14 與 16 吋 MacBook Pro 預計明年初發表,另外一陣子沒有新品的 iMac,也會在明年年末帶著新處理器登場。 根據 Mark Gurman 新的電子報,14 吋與 »

用戶投票贊成馬斯克辭去推特CEO一職

近6成推特用戶贊成馬斯克(Elon Musk)辭去推特公司老闆一職。 馬斯克周一(12/19)早上透過自有帳號請推特用戶表決,他是否該辭去推特最高主管,馬斯克說他將遵從表決結果。結果顯示,在投票的1,750萬人當中,57.5%的人說Yes,42.5%說No。 這位科技首富自10月底接掌推特後,種種率性決策包括改革現有Twitter Blue、大舉裁員、封鎖追蹤其私人飛機的帳號,而後又將批評者的帳號封鎖等,造成公司內部大亂, »

採用 Tensor G2 處理器,Google Pixel 摺疊機跑分曝光

Google 推出摺疊螢幕手機的傳聞已經好一段時間,不過最近的消息是越來越有眉有眼,除了有爆料人帶來軟體的線索和可能的外型以外,現在 Google 一款傳聞是摺疊手機的裝置,也出現在了跑分軟體的資料庫中。 Geekbench 資料庫中,出現了一款名叫 Google Felix 的產品,根據之前的情報 Felix 就是 Pixel 摺疊機的開發代號,這款產品處理器採用兩個 2.85GHz 大核心,搭配兩個 2.35GHz »

長庚醫院啟用AI智能客服,與民眾對話協助查詢門診、預約掛號、住院等資訊

長庚醫院加速AI在醫療落地,與長庚醫科共同開發AI智能客服,結合AI辨識技術,以擬人化對答方式,協助民眾文字或電話語音掛號、查詢門診,甚至主動傳送簡訊或撥電話給等待住院或預約手術的病人,確認報到及術前回覆事項。 長庚醫院表示,傳統上,民眾撥打電話語音掛號,必須先自行瀏覽門診表,通過多階層選單才能預約掛號,過程中可能因選項輸入錯誤或是忘記代碼導致失敗,必須重新撥話,花費較多時間。 這項智能客服歷時約2年時間開發,系統落地長庚醫院,以避免民眾個資外漏風險,讓民眾透過長庚醫院官網、App,或是撥打單一市話專線,在AI文字客服或語音客服的協助之下,查詢或預約門診掛號、病床,以及衛教諮詢。 »

OpenAI以7萬小時電玩影片訓練AI玩Minecraft

AI模型開發商OpenAI宣布以創新方法來訓練其AI模型,可望省去標註大量資料的訓練過程。 傳統上要訓練AI模型,像是OpenAI的語言模型GPT,需要先以人力在大量訓練資料集上標註再送入神經網路,相當耗時。為此,OpenAI實驗了一種名為影片預訓練(Video Pretraining,VPT)的方法,僅使用少量由約聘人員標註的資料,再經過以模仿學習及增強學習法二次微調,就在大量未標註的遊戲影片上訓練神經網路,使它學會玩《Minecraft》這個知名電玩。 《Minecraft》提供多種模式,玩家可利用方塊進行建立一個虛擬世界。像是在生存模式中,玩家必須開採資源求取生存,在創造模式中,玩家擁有無限的資源並可自由創造建築。其他玩家也可以透過公開的網路影片觀摩這些過程。 »

IBM控告Micro Focus竊取程式碼

IBM上周控告其合作夥伴Micro Focus竊取其大型主機程式,侵犯了著作權法令,也違反雙方的協議,要求Micro Focus賠償並停止相關作法,而Micro Focus則簡單地駁斥IBM的指控毫無根據。 Micro Focus為一老牌的軟體服務供應商,在1976年成立於英國,為全球最大的大型企業軟體供應商之一,也是英國的上市公司,與IBM的合作超過20年。Micro Focus在今年8月已同意以60億美元的價格,出售給加拿大軟體業者OpenText,雙方預計於明年初完成交易。 IBM於訴狀中指出,IBM提供大型主機系統來滿足全球銀行、航空公司及政府機構的業務需求,也會根據客戶需求來設計專有軟體,例如有一軟體可用來建立延伸主機應用的網路服務,讓前、後端的資料互通,同時IBM也會與諸如Micro »

Sony 遞交資料暗示將於 2028 年推出下一款 PlayStation 遊戲主機

【此文章來自:Mashdigi】 強調微軟收購動視暴雪將影響遊戲市場競爭 在近期一系列批評微軟以 690 億美元收購動視暴雪將影響遊戲市場競爭的相關文件中,Sony 似乎間接地透露將在 2028 年推出下一款遊戲主機。 依照 Sony 提供給英國競爭和市場管理局的資料顯示,微軟收購動視暴雪其中一個附加條件,是必須在 2027 年繼續向 Sony 的 PlayStation 遊戲主機提供遊戲,但若 Sony 選擇在 2028 年推出下一款 »