新聞 | IcePeony | SQL injection | StaX | IceCache | IceEvent
中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手
資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器
2024-10-23
日本馬達大廠尼得科傳出遭到勒索軟體攻擊,疑VPN帳密外流釀禍
8月日本馬達大廠尼得科(Nidec)遭到駭客勒索的資料外洩事故,10月17日公布調查結果,指出攻擊者能夠入侵其越南子公司的原因,在於利用員工外流的VPN帳號資料
2024-10-23
新聞 | SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊
淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款
2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款
2024-10-23
新聞 | macOS Sequoia | CVE-2024-44133 | HM Surf | TCC
蘋果修補macOS的HM Surf漏洞,目前已有嘗試利用的跡象
蘋果在macOS Sequoia 15修補Transparency, Consent, and Control(TCC)漏洞CVE-2024-44133,通報這個問題的微軟公布漏洞細節,並指出已偵測到嘗試利用漏洞的跡象
2024-10-23
新聞 | GAI | 聯發科 | DaVinci | 2024台灣人工智慧年會 | 達哥 | 生成式AI
聯發科GAI應用發展聚焦智慧助理、個人化,下一步邁向多代理協作模式
聯發科已完成生成式AI基礎設施,現階段發展重點聚焦智慧助理、個人化及任務管理,下一步將朝向多代理(multi-agent) 協作模式來發展。
2024-10-23
新聞 | Anthropic | Claude 3.5 Sonnet | computer use | Messages API
Anthropic更新Claude 3.5 Sonnet,新增操作電腦能力
Anthropic更新中階模型Claude 3.5 Sonnet,打造了一個API讓Claude能夠感知電腦介面並與之互動
2024-10-23
新聞 | Stable Diffusion 3.5 | Stability AI | 開源模型
一雪前恥,Stability AI開源Stable Diffusion 3.5
6月發布開源版圖像生成模型Stable Diffusion 3 Medium慘收負評後,Stability AI企圖以重新打造的Stable Diffusion 3.5模型挽回聲譽
2024-10-23
新聞 | Sophos | SecureWorks
Sophos收購Dell持股的資安廠商Secureworks
英國防毒廠商Sophos宣布收購美國資安業者Secureworks
2024-10-23
新聞 | Rust | Cargo | Apple Silicon
Rust 1.82更新強化套件管理與Apple Silicon支援
Rust 1.82新增cargo info子命令,供開發者查詢套件的詳細資訊,提升套件管理能力,另外,Apple Silicon從第二層級支援提升至第一層級
2024-10-23
產品快報 | 商用AI筆電 | Lunar Lake | Copilot+ PC | AI PC | 商用電腦 | 商用筆電
採用Core Ultra 200V處理器,華碩首款AI商用筆電開放預購
9月英特爾發表Core Ultra 200V處理器,一個月後,華碩正式推出採用這款CPU的AI商用筆電
2024-10-22
【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊
上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因
2024-10-22
資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體
上週資安業者ESET證實以色列合作夥伴發生資安事故,並強調事故在10分鐘內就遭到攔截,有研究人員進行分析,駭客冒用該合作夥伴網域從事網釣攻擊,目的是散布資料破壞軟體(Wiper)
2024-10-22