擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團 9 月 22 日證實,支援其北美客戶服務的第三方供應商平台遭黑客入侵,導致客戶聯絡資料外洩。同期 Jaguar Land Rover (JLR) 因 9 月初遭受網絡攻擊,全球生產線停擺超過 3 星期,預計損失達 13.6 億美元。
資訊保安
GitHub 宣佈將在短期內全面改革 npm 套件發佈機制,引入強制雙重認證、7 天期限代幣及可信任發佈等多項安全措施。該公司表示,推出這些措施的目標是為了解決代幣濫用及自我複製惡意軟件帶來的威脅。最新改革計劃將逐步推行,涵蓋身份驗證方式革新、發佈權限收緊等範疇,期望能建立更安全的 JavaScript 生態系統。
研究發現 AI 「求生」會故意答錯問題,文中 4 款主流模型都有同樣的特性,存在「欺騙行為」暗中違背人類指令。新技術能將 AI 欺騙風險降低 30 倍。本文剖析此技術突破對企業 AI 風險管理的重要性,以及企業應如何部署相應的防護機制
瑞士蘇黎世聯邦理工學院與 Google 聯合研究揭示,新型 Phoenix 攻擊能在 109 秒內繞過 DDR5 記憶體的最新防護機制,成功取得系統最高權限。研究證實 SK Hynix 生產的 DDR5 模組存在嚴重漏洞,對企業數據安全構成直接威脅,尤其是在雲端環境。
網絡安全公司 Menlo Security 最新報告顯示,針對瀏覽器的釣魚攻擊在過去一年激增 140%,零時差釣魚攻擊增加 130%,超過 600 宗攻擊使用 AI 生成內容。瀏覽器已經成為網絡攻擊的主要目標,因為員工透過瀏覽器存取所有關鍵業務應用程式,攻擊者開發出多種新型攻擊手法繞過傳統防禦措施。
歐盟即將表決聊天監控法案,要求科技公司掃描加密訊息檢測兒童虐待內容。Signal威脅退出市場,500名專家聯署反對,企業面臨合規挑戰與隱私爭議。