150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號

資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告,駭客針對AD聯合身分驗證服務服務(ADFS)下手,透過網路釣魚誘騙使用者提供相關驗證資料,從而繞過多因素驗證(MFA)機制竊取Microsoft 365帳號

新聞 | Apple | UALink | GPU

Apple與Synopsys加入UALink聯盟董事會,推動下一代AI加速器傳輸介面抗衡NVLink

UALink聯盟宣布擴編董事會,Apple、Synopsys和阿里巴巴正式加入,共同推動人工智慧加速器傳輸技術規範,挑戰Nvidia的專有技術NVLink

2025-01-15

新聞 | google | Angular | 前端框架

前端框架Angular 2025年策略,聚焦開發者體驗與新技術採用

Angular 2025年將著重提升開發體驗,強化元件開發、初始載入與表單處理,並會整合新測試工具、完善文件與社群合作,促進現代化Angular應用開發

2025-01-15

新聞 | Mistral | Codestral | 程式碼生成

Mistral更新程式碼完成模型Codestral 25.01,刷新基準測試紀錄

Mistral AI推出升級版程式碼生成模型Codestral 25.01,支援25.6萬Token上下文、80種程式語言,生成程式碼的速度是前一代的2倍

2025-01-15

新聞 | 資安日報

【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備

上週資安業者Arctic Wolf揭露專門針對Fortinet防火牆設備FortiGate的攻擊行動,並指出駭客疑似透過零時差漏洞入侵防火牆系統,今天資安業者Fortinet證實的確存在,並發布資安公告

2025-01-15

新聞 | OAuth | google | OIDC

Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號

去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點,攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務,估計光是美國就有超過1千萬個帳號曝險

2025-01-15

新聞 | Youtube | Infostealer | 竊資軟體

駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖

資安業者趨勢科技針對最新一波聲稱提供盜版軟體及破解工具的竊資軟體攻擊行動提出警告,指出這些駭客主要利用YouTube平臺散布軟體安裝影片,並在影片說明資訊及回應提供連結,藉此迴避資安系統的偵測

2025-01-15

新聞 | Mastodon | 聯邦宇宙 | ActivityPub

Mastodon專案所有權將由創辦人轉移至非營利公司

Mastodon所有權將從原本創辦人Eugen Rochko個人擁有,轉移至歐洲非營利組織,確保其獨立性和永續發展,Eugen Rochko將專注產品策略和技術發展

2025-01-15

新聞 | OpenAI | ChatGPT Tasks | AI代理

OpenAI測試ChatGPT Tasks 化身AI代理人

因應代理型AI風潮,OpenAI宣布對ChatGPT付費用戶提供beta版功能Tasks,可要求ChatGPT執行單次或是重覆型任務,例如每天提供新聞簡報、行事曆提醒

2025-01-15

新聞 | Fortinet | FortiOS | FortiProxy | CVE-2024-55591 | Console Chaos

Fortinet防火牆傳出遭到零時差漏洞攻擊,多組人馬透過能從網際網路存取的管理介面入侵防火牆

資安業者Fortinet本週發布資安公告,指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞,且有實際攻擊行動出現。而漏洞利用攻擊的情況,很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關

2025-01-15

新聞 | Meta | 微軟 | 績效 | 裁員

Meta、微軟擴大組織汰舊換新,裁減績效不佳員工

彭博、CNBC報導指出,Meta、微軟將更重視員工績效考核,並以此作為淘汰不適任者的標準

2025-01-15

新聞 | Patch Tuesday | Hyper-V

微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊

本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊

2025-01-15

新聞 | Intel Capital | 分拆 | 英特爾

英特爾計畫分拆投資部門

英特爾宣布分拆全球創投部門Intel Capital為獨立公司,企圖藉此提升Intel Capital投資能力和規模

2025-01-15