| iThome

Amazon Q3整體營收與獲利都優於預期，但旗下雲端服務營收成長幅度放緩，落後微軟Azure與Google Cloud

本月GitLab推出重要修補更新，一口氣緩解17個漏洞，其中被評為重大層級的CVE-2024-6678相當值得留意，原因是該漏洞涉及自動化工作Pipeline

2024-09-16

繼3家上市公司於12日發布重大訊息，表明他們網站遭到DDoS攻擊而一度受到影響，隔天也傳出有國防單位及電信業者成為駭客攻擊目標的情況。數位發展部14日召開記者會，表明已發生45起攻擊行動

2024-09-16

Amadey利用新型社交工程手法提高攻擊成功率，以Kiosk模式啟動瀏覽器並連至Google等特定服務首頁，企圖脅迫受害者輸入憑證

2024-09-16

加州AI法案SB 1047要求開發者必須設計一個能夠完全關閉模型的能力，遭到英特爾、AMD、Linux基金會、Meta及IBM共同成立的AI Alliance反對，主因是當開源模型被第三方下載之後，開發者就無法再控制該模型

2024-09-16

這一星期國內有兩大消息受關注，一是臺灣多達45個單位與企業遭遇親俄駭客發動DDoS攻擊，一是臺灣無人機制造商被中國駭客鎖定攻擊的揭露；國際間的重大事件則有資安業者Fortinet遭駭，以及法國IT顧問公司Capgemini傳出內部資料外洩的事故引發關注

2024-09-16

為了解決模型生成錯誤資訊的幻覺問題，Google利用檢索交錯生成（RIG）以及檢索增強生成（RAG）技術，讓開源模型Gemma結合開源知識圖譜Data Commons，發展出查證能力更好的DataGemma模型

2024-09-16

Doctor Web研究人員發現鎖定Android電視機上盒的後門程式，受害裝置主要是較不知名的品牌

2024-09-16

OpenAI推出全新大型語言模型o1，其能夠運用關聯思考（Chain of Thought）技巧，解決需要深度推理的問題，無論是數學還是程式設計基準測試皆表現出色，目前已在ChatGPT開放測試

2024-09-16

昨天（12日）總共有3家上市公司因遭遇DDoS攻擊發布重大訊息，俄羅斯駭客組織NoName057聲稱是他們所為，而根據該組織策畫的攻擊行動，他們也打算對臺灣政府機關下手

2024-09-13

資安業者Acronis公布專門鎖定臺灣無人機製造商的攻擊行動Operation WordDrone，並指出駭客使用舊版Word主程式，且疑似藉由鼎新電腦ERP軟體從事供應鏈攻擊而得逞

2024-09-13

根據Hackread報導，一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例，取得了440GB的資料

2024-09-13

萬事達卡（Mastercard）將以26.5億美元收購威脅情報供應商Recorded Future

2024-09-13