針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | DORA報告 | 生成式AI | DevOps | google

調查3千人!Google發布年度DORA報告,更公布AI對開發生產力的成效數據

DORA調查全球近3千人,多數開發者開始用AI,但實際帶來的開發生產力提升不如預期。只有1成開發者認為,明顯可以提升生產力,25%則認為效果中等,甚至有5%開發者認為帶來負面影響

2024-10-23

新聞 | 資安日報

【資安日報】10月23日,中國駭客組織IcePeony對亞洲國家網頁伺服器發動SQL注入攻擊

研究人員公布在今年7月發現的中國駭客組織IcePeony,並指出這些駭客根據中國的海洋戰略利益,對印度、模里西斯、越南等國家從事攻擊行動

2024-10-23

新聞 | IcePeony | SQL injection | StaX | IceCache | IceEvent

中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手

資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器

2024-10-23

新聞 | OpenAI | 微軟 | 媒體 | AI轉型

OpenAI及微軟與新聞組織合作,利用AI來推動可持續性的地方新聞服務

OpenAI與微軟提供資金、雲端服務以及AI工具,協助Chicago Public Media等五家地方媒體導入AI應用,以優化作業流程與報導品質

2024-10-23

新聞 | 資料外洩 | 勒索軟體攻擊

日本馬達大廠尼得科傳出遭到勒索軟體攻擊,疑VPN帳密外流釀禍

8月日本馬達大廠尼得科(Nidec)遭到駭客勒索的資料外洩事故,10月17日公布調查結果,指出攻擊者能夠入侵其越南子公司的原因,在於利用員工外流的VPN帳號資料

2024-10-23

新聞 | SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊

淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款

2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款

2024-10-23

新聞 | macOS Sequoia | CVE-2024-44133 | HM Surf | TCC

蘋果修補macOS的HM Surf漏洞,目前已有嘗試利用的跡象

蘋果在macOS Sequoia 15修補Transparency, Consent, and Control(TCC)漏洞CVE-2024-44133,通報這個問題的微軟公布漏洞細節,並指出已偵測到嘗試利用漏洞的跡象

2024-10-23

新聞 | GAI | 聯發科 | DaVinci | 2024台灣人工智慧年會 | 達哥 | 生成式AI

聯發科GAI應用發展聚焦智慧助理、個人化,下一步邁向多代理協作模式

聯發科已完成生成式AI基礎設施,現階段發展重點聚焦智慧助理、個人化及任務管理,下一步將朝向多代理(multi-agent) 協作模式來發展。

2024-10-23

新聞 | Anthropic | Claude 3.5 Sonnet | computer use | Messages API

Anthropic更新Claude 3.5 Sonnet,新增操作電腦能力

Anthropic更新中階模型Claude 3.5 Sonnet,打造了一個API讓Claude能夠感知電腦介面並與之互動

2024-10-23

新聞 | Stable Diffusion 3.5 | Stability AI | 開源模型

一雪前恥,Stability AI開源Stable Diffusion 3.5

6月發布開源版圖像生成模型Stable Diffusion 3 Medium慘收負評後,Stability AI企圖以重新打造的Stable Diffusion 3.5模型挽回聲譽

2024-10-23

新聞 | Sophos | SecureWorks

Sophos收購Dell持股的資安廠商Secureworks

英國防毒廠商Sophos宣布收購美國資安業者Secureworks

2024-10-23

新聞 | 思科

思科坦承客戶支援網站流出資料,強調未被駭

思科坦承近日駭客論壇兜售的資料,是從該公司對外公開的資源DevHub網站流出,但內部系統不受影響

2024-10-23