新聞 | CVE-2024-32002 | Git資安漏洞
Git修補5個漏洞,其中包含子模組複製儲存庫產生的RCE漏洞
軟體協同開發不可或缺的工具Git,在5月中發布資安漏洞修補的改版,揭露儲存庫複製過程的問題
2024-05-21
新聞 | Grandoreiro | 金融木馬
遭跨國執法單位圍勦的金融木馬Grandoreiro傳出東山再起,駭客鎖定超過60個國家、1,500家銀行客戶發動攻擊
IBM威脅情報團隊X-Force指出,今年1月才被跨國執法行動圍剿的金融木馬Grandoreiro,2個月後東山再起,而且攻擊規模更大、手法也更刁鑽
2024-05-21
強化DevOps與開發效率,GitLab 17.0加入CI/CD目錄與AI影響分析儀表板
GitLab 17.0添加新功能CI/CD目錄與AI影響分析儀表板,也在GitLab.com推出Linux Arm機器上運作的託管執行器,提供開發者更高效且經濟的選擇
2024-05-21
新聞 | Incognito Market | 美國司法部 | 暗網市集 | 加密貨幣
美國逮捕涉嫌經營暗網Incognito Market的一名臺灣人
一名涉嫌經營地下市集Incognito Market的臺灣公民在美國被捕,將面臨毒品陰謀罪、洗錢罪、假藥罪等刑責
2024-05-21
新聞 | KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605
美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞
上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上
2024-05-21
新聞 | OpenAI | 隱私 | 個資 | Scarlett Johansson | ChatGPT | GPT-4o
美國女演員Scarlett Johansson抗議OpenAI未經許可使用她的聲音
根據Scarlett Johansson的公開聲明,她曾拒絕OpenAI執行長Sam Altman替ChatGPT 4.0配音的邀請,但新版ChatGPT語音模式使用的Sky版本人聲跟Johansson極為相似,Scarlett Johansson也為此採取法律行動,迫使OpenAI暫停使用遭到質疑的Sky聲音
2024-05-21
新聞 | Copilot+ PC | 微軟
微軟發表具備強大AI支援能力的Copilot+ PC,最低價999美元,6月出貨
微軟Copilot+ PC主打一系列AI功能,其中Recall定位為進階版的時間機器,讓使用者以自然語言就能查找應用程式、網站或文件中的內容
2024-05-21
產品快報 | 資料中心固態硬碟 | E3.S | EDSFF E3.S | PCIe 5.0 SSD | PCIe 5.0
提供3百萬IOPS隨機讀取效能,群聯推出PCIe 5.0商用SSD
搶攻PCIe 5.0企業與資料中心等級固態硬碟市場,群聯本月發表X200系列產品,提供超越市場上既有產品的效能
2024-05-21
新聞 | 微軟 | AIPC | Copilot | 多模態 | 智慧助理 | Recall | Cocreator | 即時翻譯
【西雅圖現場直擊】微軟揭露新一代AI筆電Copilot+ PC,不只更快更有效率還內建40多個AI模型和3大AI App
微軟在年度大會Build 2024前一天揭露新一代NPU加速的AI筆電,稱之為Copilot+ PC,主打內建40多個地端AI模型和原生AI App,包括能快速找出所需資訊的回顧(Recall)、圖像創作Cocreator以及能將40多種語言即時翻譯為英文的即時字幕(Live Caption),此外還有不少AI加持的新功能。這系列筆電預計6月18日開始上市。
2024-05-21
OpenAI研究人員Jan Leike離職,批評OpenAI已不再以安全為優先
OpenAI內部負責發展超智慧AI管理方案的超級對齊團隊主管相繼離職,包括OpenAI共同創辦人Ilya Sutskever以及另一名研究人員Jan Leike,更有媒體報導OpenAI已經解散成立不到一年的超級對齊團隊,懷疑OpenAI是否已不再以發展安全AI為優先原則
2024-05-20
【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊
研究人員揭露Python套件llama_cpp_python的重大漏洞,並指出可導致軟體供應鏈攻擊,有資安業者提出警告,AI技術與資料共享平臺Hugging Face上就有數千個可能曝險的機器學習模型
2024-05-20
新聞 | AI | Deep Learning | 漏洞揭露 | CVE-2024-22476 | Intel Neural Compressor
Intel發布5月例新更新,修補人工智慧模型壓縮工具重大漏洞
在5月份Intel發布的資安公告當中,他們針對人工智慧模型壓縮工具Neural Compressor重大漏洞CVE-2024-22476進行修補,而這是本次公布危險程度最高的漏洞
2024-05-20
新聞 | SugarGh0st | RAT | 中國駭客 | 網路釣魚
美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連
2024-05-20