| iThome

背景圖片來源／<a href="https://unsplash.com/@dynamicwang?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Dynamic Wang</a> on <a href="https://unsplash.com/photos/UtUa7GYW300?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

OpenAI將推出GPT-4.5，o3整合到GPT家族以簡化產品線

OpenAI執行長Sam Altman公布產品線整併計畫，在推出GPT-4.5之後，o系列和GPT系列模型將合併成一套系統並以GPT-5為產品命名，這也意味OpenAI未來不會再單獨推出o3系列模型

新聞 | Amazon | Adept | AI

Amazon AI部門延攬AI新創公司Adept多名共同創辦人

媒體Geekwire宣稱取得Amazon通用人工智慧主管對內公開信，指出Amazon挖角AI新創公司Adept多名共同創辦人，同時取得Adept技術的非獨家授權

2024-07-03

新聞 | 8220 | Water Sigbin | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server

駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來，透過PowerShell指令碼散布挖礦軟體

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告，特別的是，這些駭客採用分階段載入與執行酬載的攻擊手法，並對於有效酬載進行混淆處理，使得防守方要察覺攻擊意圖變得更加困難

2024-07-03

新聞 | 蘋果 | 多模態 | Massively Multimodal Masked Modeling | 4M | 4M-21

蘋果展示多模態AI訓練框架4M、支援21種模態的AI模型

蘋果發表專門訓練多模態模型的AI框架4M，以及運用4M訓練而成的any to any視覺模型4M-21，可支援21種模態資料

2024-07-03

新聞 | Figma | AI

被爆抄襲，Figma關閉AI工具Make Designs

開發人員揭露UI設計平臺Figma的AI工具Make Designs，在收到自然語言指示後所生成的天氣程式介面，跟蘋果的天氣程式如出一轍

2024-07-03

新聞 | 資安日報

【資安日報】7月2日，研究人員揭露polyfill供應鏈攻擊事故最新發現，駭客同時運用多個網域犯案，保守估計超過30萬個網站受害

有研究人員根據Google向廣告業者警示的公告進行追查，結果發現，該公司在公告上提及用於攻擊網站的網域，其實都與發動polyfill供應鏈攻擊的駭客有關，受害規模從原本的10萬個網站，倍增至30萬個

2024-07-02

新聞 | Polyfill | 供應鏈攻擊

Polyfill供應鏈攻擊事故受害規模擴大，對方同時運用至少8個網域，至少有30萬個網站受害

繼研究人員揭露駭客透過polyfill[.]io發動攻擊，該網域被封鎖，但對方又迅速架設polyfill[.]com另起爐灶。資安研究團隊MalwareHunterTeam進一步調查，近期Google向廣告業者提出警告的4個網域，其實都是這些駭客經營，估計至少有30萬至35萬個網站受害

2024-07-02

冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤，意圖散布竊資軟體Vidar Stealer

電腦更新若出現錯誤訊息，請勿到來路不明的網站尋求解法，因為這有可能落入駭客的圈套！本周有研究人員揭露這類型攻擊行動，對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶，一旦依照指示執行對方提供的PowerShell指令碼，電腦就會被植入竊資軟體Vidar Stealer

2024-07-02

新聞 | 電子支付 | TWQR | 購物

三大專營電支業者先後支援TWQR，讓用戶可跨特約店家掃碼支付

今年3月，擁有480萬電支用戶的全支付支援TWQR，讓旗下電支用戶可跨特約商家掃碼付款，而在6月中，一卡通也支援TWQR，國內擁有最多用戶的街口支付也在7月開通App的TWQR掃碼功能。

2024-07-02

新聞 | 法國 | 反壟斷 | 反托拉斯 | 生成式AI | GPU | Nvidia | 輝達

法國打算控告Nvidia違反市場競爭

法國競爭管理局針對生成式AI市場競爭發布分析報告，當中認定Nvidia在該領域的影響力已達獨占地位，擬採取行動控告這家GPU大廠違反市場競爭

2024-07-02

新聞 | OpenSSH | CVE-2024-6387 | 安全漏洞

OpenSSH含有可遠端攻陷伺服器的回歸漏洞

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本，修補編號CVE-2024-6387的高風險漏洞，允許駭客在不需要身分驗證的情況下，自遠端執行任意程式，還能以最高權限執行

2024-07-02

新聞 | 思科 | NX-OS | 零時差漏洞 | CVE-2024-20399

思科針對網路設備作業系統NX-OS零時差漏洞提出警告，中國駭客Velvet Ant將其用於散布惡意軟體

本週思科公布旗下網路設備作業系統NX-OS的漏洞CVE-2024-20399，並指出已在3個月前出現攻擊行動，通報此事的資安業者Sygnia表示，中國駭客Velvet Ant已將其用於網路間諜活動

2024-07-02

新聞 | Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊

微軟擴大警告俄羅斯駭客事件的可能受害用戶

去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今，除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫，近期有組織收到微軟通知雙方email內容已遭駭客存取，需要採取進一步處理措施

2024-07-02