網絡安全 Archives - Page 5 of 8

MacOS桌面版ChatGPT 曾現加密漏洞

OpenAI 在 6 月下旬開放在 MacOS 下載桌面版 ChatGPT 程式，最近就有開發人員發現，使用者與 ChatGPT 的對話並沒有加密儲存，在不久之後，OpenAI 就更新了程式，並加密了對話內容。

澳洲政府宣布與 Amazon Web Services（AWS）合作，於當地設立美國境外首個 Top Secret Cloud（TS Cloud）服務，提升與五眼聯盟（Five Eyes）之一的主要盟國美國之間，共享與分析數據的能力。

成立長達 23 年，屬香港生產力局旗下的 HKCERT，已在早前把中文名稱由「香港電腦保安事故協調中心」，更改為「香港網絡安全事故協調中心」。

繼續經歷業務轉型中的 Cisco，早前於年度大會《Cisco Live》公布多項 AI-Ready 網絡基建，其中 Cisco Neuxs Hyperfabric 能夠把管理能力伸延至包括 NVIDIA GPU 與 DPU 相關 AI 叢集（Clusters）。

《M-Trends 2024》公布全球「平均停留時間中位數」（Dwell Time），即由系統被入侵至黑客發動攻擊的時間長度下跌，但這不等於用戶保安意識提升，而是攻擊者正在不斷改善入侵的方法與效益，以求盡快藉攻擊獲利。

AWS 生成式 AI 創新中心副總監 Francessca Vasquez 指出，環球企業雖然對 GenAI 擁有巨大興趣，但現時未必有足夠的人才與資源推進相關項目。由該公司提供的 Amazon Q 服務與框架，能在自動化科技上提供幫助，協助多個企業流程。

過去 IT 保安業界在產品架構設計上持續演進，已由基本防火牆與防毒軟件，逐漸步向以雲端與人工智能（AI）為中心的防衛平台。過去 24 年 Fortinet 持續以 FortiOS 為中心的產品策略，最近亦推出 7.6 版本更新。

今次零日漏洞識別為 CVE-2024-4671，是針對 Google Chrome 內 Visual 組件中的「use-after-free」漏洞。黑客可以利用此漏洞以用戶權限執行任意程式碼，成功後可在系統內執行任意程式碼進行惡意攻擊。