AI晶片新創Groq完成6.4億美元的D輪增資,估值28億美元
專門開發語言處理單元(LPU)以加速推論的Groq,今年3月發表整合其硬體資源與AI工具的GroqCloud服務,支援Llama、Whisper Large、Gemma與Mixtral等開源模型,迄今已吸引逾36萬名開發者
2024-08-07
新聞 | Windows | SAC | SmartScreen | Smart App Control | 智慧應用程式控制
Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過
Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限
2024-08-07
【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂
CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償
2024-08-06
新聞 | Jupyter Notebook | Panamorfi | DDoS | yawixooo | mineping
駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具
研究人員發現企圖濫用互動式運算平臺Jupyter Notebook的DDoS攻擊行動,駭客疑似打算對於這些伺服器部署的工具,是針對電玩遊戲Minecraft伺服開發的DDoS攻擊套件mineping
2024-08-06
新聞 | Apache | OFBiz | CVE-2024-32113 | 路徑穿越
ERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來
上週研究人員針對Apache基金會5月修補的路徑穿越漏洞CVE-2024-32113提出警告,駭客利用這項漏洞攻擊ERP系統OFBiz,並企圖植入殭屍網路病毒Mirai
2024-08-06
新聞 | ICS | 工業控制系統 | Rockwell | PLC | ControlLogix | GuardLogix | 1756 | CVE-2024-6242
Rockwall Automation可程式化邏輯控制器存在安全繞過漏洞
資安業者Claroty揭露Rockwall Automation可程式化邏輯控制器(PLC)的資安漏洞CVE-2024-6242,這項弱點涉及受信任的插槽(Trusted Slot)安全機制,一旦被利用,攻擊者就有機會對PLC下達命令
2024-08-06
資安業者揭露一起活躍於臉書平臺的電商詐騙活動,透過大規模卻短暫的惡意廣告遞送模式,以及只針對臉書行動裝置用戶的攻擊手法,企圖躲避偵測並篩選目標對象
2024-08-06
新聞 | OpenAI | John Schulman | Anthropic
OpenAI共同創辦人John Schulman加入Anthropic
負責AI對齊研究的OpenAI共同創辦人John Schulman,宣布投效OpenAI前員工成立的Anthropic
2024-08-06
新聞 | 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029 | CISA
CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動
美國網路安全暨基礎設施安全局(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險
2024-08-06
新聞 | 微軟 | Semantic Kernel | AI代理
微軟Semantic Kernel套件強化AI開發,新增代理人框架支援多任務應用
微軟強化Semantic Kernel人工智慧應用開發包,加入代理人框架,使開發者能利用多代理架構,提升人工智慧應用的效能
2024-08-06
【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故
上週思科揭露中國駭客組織APT41去年的攻擊行動,目標是臺灣政府旗下的研究機構,很有可能是為了竊取智慧財產與機密技術
2024-08-05