NASA的地球科學資料平臺VEDA將導入微軟Azure的生成式AI服務,讓使用者以自然語言提問後,獲得Earth Copilot生成的答案
新聞 | Dropbox | HelloSign | 資料外洩
Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶
Dropbox旗下數位簽章服務HelloSign遭駭,導致用戶金鑰及MFA驗證資訊,以及曾接收過其簽章文件用戶的電郵信箱因此外洩
2024-05-03
HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊
上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼
2024-05-03
新聞 | GAI | Gemma | Google Cloud | Android | Gemini Nano | 邊緣
Google邊緣AI的戰略,不只推出在Android裝置上跑的輕量版本Gemini模型,還推出一個相同技術的開源版,要將其影響力從雲端向下延伸到邊緣
2024-05-03
新聞 | Google Workspace | GAI代理 | Agent | 生成式AI | Google Cloud | GAI | Gemini | Vertex AI
Gemini為核心,Google雲端AI戰略聚焦雲服務和生產力GAI
更強大的Gemini 1.5模型開始在Vertex AI和Google各種雲端服務中推出,還有支援目標驅動設計的AI維運助手和新影片創作AI助手加入
2024-05-03
【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成
研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體
2024-05-02
新聞 | WordPress | Wpeeper | Android | Uptodown App Store
安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令
有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制
2024-05-02
從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防
研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得
2024-05-02
新聞 | UnitedHealth | 勒索軟體 | BlackCat
在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事
2024-05-02