【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得
駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資,並透露這些資料如何收集,這樣的情況引起資安界高度關注
2024-07-17
新聞 | GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊
PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作
研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想
2024-07-17
今年第一季,全球約有300家電信商提供5G服務,第一季5G用戶數將突破17億,預估到2029年全球5G用戶數將成長至將近56億,占整體行動用戶的6成。
2024-07-17
電池正極材料業者泓辰驚傳LMFP電池機密外洩,有員工在離職前擅自攜出價值近20億元的產品營業秘密
本週桃園地方檢察署宣布破獲一起離職員工企圖竊取公司營業秘密的事故,但與許多帶槍投靠的洩密事故有所不同的是,這名員工竟是在試用期趁機接觸有關機密,並進行複製、攜出
2024-07-17
新聞 | Codestral Mamba | Mistral AI | Mathstral | 程式碼生成 | 數學推論 | 模型
Mistral AI發表程式碼生成模型Codestral Mamba及數學推論模型Mathstral
有別於Transformer模型強調自注意機制與支援複雜時空的運算能力,Mistral AI強調Codestral Mamba採用新型架構,支援線性時間推論,因此得以更有效地處理長序列,對於產生程式碼特別有效率
2024-07-17
新聞 | Patch Tuesday | MSHTML | CVE-2024-38112 | Void Banshee | Atlantida | Internet Explorer
半年前APT駭客組織Void Banshee利用MSHTML零時差漏洞散布竊資軟體Atlantida
針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況,有研究人員公布新的調查結果,指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動
2024-07-17
新聞 | Eureka Labs | Andrej Karpathy | AI教育
OpenAI共同創辦人Andrej Karpathy推出AI教育平臺Eureka Labs
Eureka Labs的第一個產品為AI課程LLM101n,標榜只需要最少的電腦科學基礎,就可著手利用Python、C及CUDA來打造一個類似ChatGPT的網頁程式
2024-07-17
新聞 | 微軟 | Inflection AI | 英國 | 反托拉斯
英國政府將針對微軟聘請Inflection AI核心員工啟動反壟斷調查
英國競爭與市場管理署將調查微軟延攬Inflection高層領導Microsoft AI部門的作法,是否可能排擠競爭對手、減弱AI市場競爭性
2024-07-17
專案管理工具Trello逾1,500萬名使用者個資被免費公開於地下論壇,提供這批資料的駭客宣稱利用了Trello一個開放的API端點
2024-07-17
蘋果、Nvidia等公司被控未經同意使用YouTube文字內容訓練AI
調查報導媒體Proofnews分析發現,蘋果、Nvidia、Anthropic及Salesforce等業者,使用內含YouTube平臺17萬則公開影片字幕的《The Piles》資料集來訓練其AI模型,但《The Piles》資料集建立者並未取影片作者的使用許可
2024-07-17
準備撤出美國市場的卡巴斯基,將提供免費安全軟體給美國消費者6個月
俄國防毒軟體業者卡巴斯基因為美俄關係緊張而被迫撤出美國市場,臨走之際決定留給當地消費者最後的禮物,免費提供半年期的防毒軟體與惡意程式移除工具
2024-07-17
研究人員針對發生在今年3月至4月的DarkGate攻擊行動提出警告,指出這波攻擊最為不同之處在於,對方使用公開的Samba(SMB)檔案共享資料夾作為散布惡意程式的管道
2024-07-17
金管會主委彭金隆正式發表金融科技發展規劃,共五大策略近20項措施
「希望未來金融業跟金融科技業一起努力,為臺灣金融科技發展共創新局。」上任近兩個月的金管會主委彭金隆今日出席記者會,發表未來重要的金融科技發展策略,包括要鬆綁業務試辦範圍,放寬純網銀業務範圍與線下活動限制,以及鼓勵金融業者打團體戰,合作研發創新技術。
2024-07-16