本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

新聞 | Chrome 130 | Performance issue alert | 效能控制

Chrome 130新增效能控制功能

Chrome 130在偵測到使用者瀏覽不順時,會跳出警示通知,協助辨識系統上潛在的效能問題並提供解決方案

2024-11-04

新聞 | SmolLM2 | Hugging Face

Hugging Face公布手機執行的小型語言模型SmolLM2

Hugging Face強調1.7B參數版本的SmolLM2在多項標竿測試上,優於Llama-1B及阿里巴巴的Qwen2.5-1.5B,但SmolLM2現階段只支援英文

2024-11-04

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知戰

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動

回顧這一星期的資安新聞,中國與俄羅斯駭客的攻擊行動揭發是主要焦點,尤其是Evasive Panda打造專偷雲端資料的惡意軟體工具包並用於攻擊活動的揭露,臺灣政府機關與宗教團體兩年前即成為對方攻擊目標;還有勒索軟體Fog、Akira、Psaux的動向值得留意,頻頻藉由漏洞入侵企業內部以部署惡意程式

2024-11-04

新聞 | Grounding with Google Search | Gemini

對抗OpenAI即時搜尋,Google為Gemini加入以Google Search Grounding功能

Google將Grounding with Google Search功能部署到Gemini API及AI Studio,以最新網頁資訊提升Gemini的回應準確度

2024-11-04

新聞 | OCTOVERSE | Python | JavaScript | 印度 | 巴西

Python取代JavaScript成為GitHub上最受歡迎的語言

GitHub公布年度調查報告,指出Python已經取代JavaScript成為該平臺上最受歡迎的程式語言,同時估計印度將在2028年超越美國,成為GitHub上最大的開發者社群

2024-11-04

新聞 | GPT-4o | 安全護欄 | guardrail | 越獄 | CVE-2024-41110

研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

2024-11-02

新聞 | 蘋果 | 收購 | Pixelmator

蘋果收購圖片編輯開發商Pixelmator

Pixelmator近日宣布同意蘋果收購,該公司稱其產品不會有實質改變,外界相信蘋果可能會將其技術整合到旗下相機與相片管理應用中

2024-11-02

新聞 | IT周報 | FinTech周報 | 台新金控 | 中信金控 | 玉山銀行 | 新光金控 | 聯合學習 | Chris Skinner

Fintech周報第255期:臺北金融科技展登場,多家國內金融業者公開展示GenAI應用

時隔兩年,臺北金融科技展近日在臺北世貿館登場,多家國內金融業者公開展示GenAI應用,包括客戶助理、投資助手、圖片和影片生成服務。

2024-11-02

新聞 | Meta | 機器人 | embodied AI

Meta機器人觸覺創新研究,推進人機互動技術發展

Meta FAIR團隊公開Meta Sparsh、Digit 360等創新技術,賦予機器人觸覺感知能力,使人工智慧具備與物理世界精確互動的能力,加速人機互動技術的發展

2024-11-01

新聞 | 資安日報

【資安日報】11月1日,中國駭客鎖定各家廠牌的網路設備下手,挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動

2024-11-01

新聞 | 勒索軟體 | Play | Onyx Sleet | Jumpy Pisces | 北韓駭客 | Andariel | IAB

北韓駭客Andariel傳出與勒索軟體Play狼狽為奸

資安業者Palo Alto Networks在調查勒索軟體Play事故的過程,發現北韓駭客Andariel參與部分過程,並使用自行打造的惡意程式,研判兩個駭客組織之間已出現合作的情況

2024-11-01

新聞 | 勒索軟體 | Fog | Akira | SonicWALL | SonicOS | CVE-2024-40766

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境

資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變

2024-11-01