新聞 | GCP | ConfusedFunction | Cloud Build | 漏洞揭露
雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料
資安業者Tenable在Google Cloud Platform(GCP)發現名為ConfusedFunction的權限提升漏洞,並指出攻擊者有機會藉此濫用Cloud Build的服務帳號權限,存取Cloud Functions以外的服務
2024-07-26
針對美國醫院及醫療保健服務供應商部署勒索軟體的北韓駭客遭美國起訴
美國政府起訴一名北韓駭客Rim Jong Hyok並祭出懸賞和逮捕令,指控Rim Jong Hyok所屬的APT45組織對美國醫療業發動勒索軟體攻擊來取得贖金收入,協助北韓政府籌措間諜活動資金
2024-07-26
新聞 | Docker | 漏洞揭露 | AuthZ | Docker Engine | CVE-2024-41110
Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺
Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況
2024-07-26
Rust 1.80新增LazyCell和LazyLock延遲初始化型別,還強化模式對比靈活性,並在套件管理器Cargo改進cfg檢查,提升整體開發效率和程式品質
2024-07-26
新聞 | Gemini | Gemini 1.5 Flash | google
免費版Google Gemini升級到Gemini 1.5 Flash模型,支援40種語言,開放逾230個市場
Google宣布聊天機器人服務Gemini全面升級使用Gemini 1.5 Flash模型,Gemini 1.5 Flash對於大量資訊有強大的多模態推理能力,能解讀圖像與表格,可讓用戶和Gemini的互動更快,也能詢問更複雜的問題
2024-07-26
新聞 | ServiceNow | 漏洞攻擊
重大層級ServiceNow漏洞已被用於攻擊行動,駭客恐藉此竊取帳密資料
資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告,並指出駭客還會串連另外兩個漏洞,截取系統資料庫的內容
2024-07-26
NIST Cybersecurity Framework已成全球重要資安實務標準,今年2.0版發布,更是直指網路安全在企業治理與風險管理策略的重要性。從公司治理的高度去運作,讓原有的識別、保護、偵測、回應、應變,更有效運作。
2024-07-26
近年來,國外許多政府開始要求軟體供應商建立SBOM軟體物料清單,就連臺灣食藥署也有相關要求。國際自動化協會臺灣分會會長林上智歸納了企業SBOM在應用和實務上常見的六大挑戰和迷思,並提出應對的建議。
2024-07-26
新聞 | IT周報 | Mamba | 程式碼生成 | Meta | Llama 3.1 | 蘋果 | Transformer | Nvidia
AI趨勢周報第257期: Mistral AI用Mamba架構打造程式碼生成模型
Mistral AI用Mamba 2架構打造程式碼生成模型,表現比同規模的Transformer模型好;Hugging Face釋出小又強健的語言模型SmolLM;Meta開源Llama 3.1 405B;有效加速Transformer生成時間,蘋果推LazyLLM;Nvidia推出企業級模型客製化平臺AI Foundry
2024-07-26
IT書摘 | 超越AI的思考架構 | Framers | 書摘 | Kenneth Cukier | Viktor Mayer-Schönberger | Francis de Véricourt
思考架構是人類的核心能力,AI無法模仿,有創造不同思考框架的能力才能將難題迎刃而解
2024-07-26
駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查
北韓駭客尋求為他國企業工作,替政府賺取資金並從事間諜行動的情況,如今真實在一家資安業者上演!資安意識教育訓練業者KnowBe4公布他們經歷的內部威脅事故,並指出對方在取得相關職位後,就開始使用惡意軟體於公務電腦意圖從事不法行為
2024-07-25
新聞 | Mistral Large 2 | Mistral AI
Mistral AI發表Mistral Large 2,挑戰GTP-4o與Llama 3.1 405B
Mistral AI推出具備1,230億個參數,支援12.8萬個Token脈絡長度的旗艦模型Mistral Large 2
2024-07-25