【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具

新聞 | Spotify | AI Playlist

Spotify公布AI Playlist功能,能根據用戶文字提示推薦播放清單

Spotify針對Premium訂戶推出AI Playlist測試版,允許使用者透過文字提示描述想聽的音樂,由AI協助從平臺上現有曲目挑選出專屬播放清單

2024-04-09

新聞 | 台積電 | 美國 | 晶圓廠 | 晶片與科學法案 | CHIPS Act

台積電獲美國66億美元補助與50億美元的貸款以興建晶圓廠

台積電規畫在美國亞利桑那州興建三座晶圓廠,第一座晶圓廠已接近完成,預計明年上半開始生產4奈米製程技術,第二座與第三座晶圓廠預計2028~2029年開始投入生產

2024-04-09

新聞 | Ivanti Connect Secure | Ivanti | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21893 | Volt Typhoon

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列

資安業者Mandiant針對Ivanti零時差漏洞著手進行調查,結果發現,至少有8組人馬加入利用漏洞的行列,大部分是與中國有關的駭客組織

2024-04-09

新聞 | google | Find My Device | Android | FMD | 藍牙 | 追蹤器

Google在美、加部署Find My Device網路,Pixel 8關機也找得到

Google開始在美加地區部署新一代Find My Device,利用全球Android裝置形成的藍牙網路,協助用戶找回遺失的Android或藍牙裝置

2024-04-09

新聞 | Ivanti Connect Secure | Ivanti | CVE-2024-21894 | CVE-2024-22052 | CVE-2024-22053

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險

上週資安業者Ivanti修補Connect Secure及Policy Secure的高風險漏洞,其中大部分與IPsec元件有關

2024-04-09

新聞 | Jetbrains | IDE | 程式碼完成

JetBrains IDE添加本地端整行程式碼完成功能

JetBrains IDE v2024.1加入整行程式碼完成功能,藉由在本地端運作輕量級語言模型,提供開發者單行程式碼建議

2024-04-08

新聞 | IT周報 | google | 生成式AI | 國科會 | 選拔 | 百工百業 | 文字嵌入 | 微軟 | AI幻覺

AI趨勢周報第249期:生成模型越大未必越好,Google揭露新研究發現

Google新研究發現,在給定的有限運算資源下,小模型生成成果更好;國科會發起GenAI Stars生成式AI百工百業應用選拔賽;Google發表強大的文字嵌入模型Gecko;Workers AI正式上線,還支援Hugging Face一鍵部署模型

2024-04-08

新聞 | FinTech周報 | 大通銀行 | RMN | 日本樂天 | 測試AI模型

Fintech周報第237期:銀行也開始跨足RMN市場!大通銀行向企業客戶推出媒體解決方案,企業主能運用8,000萬名顧客數據精準投放廣告

摩根大通子公司大通銀行在近日向企業客戶推出了RMN服務,讓企業主可以利用自家的顧客交易數據,瞄準特定客群投放優惠資訊。

2024-04-08

新聞 | 資安日報 | Hugging Face | Maze | Red CryptoApp | IcedID | Latrodectus | HTTP/2 | CONTINUATION Flood

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注

研究人員最近發現新的勒索軟體駭客組織Red CryptoApp,對方架設資料外洩網站,不僅公布受害組織名稱,並提供資料下載連結

2024-04-08

新聞 | 華為 | HarmonyOS | Android | 應用程式

華為自製行動平臺HarmonyOS已有4,000個原生程式,準備切割Android

華為表示該公司正在打造HarmonyOS NEXT,它是HarmonyOS的純淨版本,移除了所有Android程式碼

2024-04-08

新聞 | IcedID | Latrodectus | IAB

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布

研究人員揭露名為Latrodectus的惡意程式載入工具,自去年11月迄今至少有2組人馬將其用於攻擊行動,藉此在受害電腦部署更多作案工具

2024-04-08

新聞 | Meta | AI

5月起Meta將替所有源自AI的多媒體內容貼上標籤

針對用戶利用AI技術生成的多媒體內容,如果沒有明顯違反平臺政策,Meta將加註「Made with AI」標籤,並提供相關背景資訊,取代過去直接刪除的做法

2024-04-08