中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

新聞 | DALL-E API | OpenAI | 文字轉圖像

OpenAI的DALL-E API邁入公測

開發者可將DALL-E嵌入自己的產品或程式中,只要透過自然語言描述,就能允許使用者建立及編輯各種天馬行空的圖像

2022-11-04

新聞 | 微軟 | VS Code | Python

VS Code Python擴充套件現在會預設安裝匯入項目排序擴充套件isort

VS Code的Python擴充套件將積極引導開發者,使用原內建功能的替代擴充套件,不只自動安裝isort套件,還會以通知引導開發者安裝Pylint和Flake8擴充套件

2022-11-04

新聞 | Matter標準 | 物聯網 | IoT | 連結標準聯盟 | CSA

已有超過190款產品申請Matter物聯網標準認證

在Matter 1.0規格出爐滿月之際,連結標準聯盟(CSA)表示包括Amazon Echo及eero等超過190款物聯網裝置,已取得或正在申請Matter認證

2022-11-04

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

新聞 | Lyft | 裁員

Lyft宣布裁員13%

基於經濟衰退導致汽車共享保險成本增加,全美第二大租車業者Lyft除了將出售租車服務,也要進行繼6月之後的第二波裁員

2022-11-04

新聞 | Killnet | 駭客組織 | 俄羅斯 | 美國財政部

美財政部也遭到親俄駭客組織Killnet攻擊

近來親俄駭客組織Killnet活動頻繁,除了對摩根大通、美國多個主要機場以及州政府網站發動DDoS攻擊,連美國財政部也成其攻擊目標

2022-11-04

新聞 | google | 機器人 | Code as Policies | CaP | 自然語言

Google展示可讓機器人寫程式的AI模型

Google發展中的Code as Policies(CaP)模型,旨在讓機器人可以聽懂自然語言指令,產出對應程式碼後執行任務

2022-11-04

新聞 | Stripe | 裁員

Stripe要裁撤14%員工

網路支付服務供應商Stripe坦承過度招聘讓營運成本增加太快,決定裁撤14%的員工以度過景氣寒冬

2022-11-04

新聞 | Meta | Instagram | 因果推斷

Meta以機器學習技術改進Instagram個人化通知,減少通知量但仍維持用戶參與度

Meta以因果推斷和機器學習技術找出特定Instagram活躍用戶群組,減少發送給這些用戶的通知量,同時改善用戶體驗和減少資源使用

2022-11-04

新聞 | 微軟 | Vcpkg | OpenSSL

微軟針對Vcpkg用戶釋出OpenSSL高風險漏洞修復指引

針對OpenSSL 3.0.7版本修補的兩個高風險漏洞,C/C++函式庫管理工具Vcpkg上已經提供修補程式,用戶可以根據使用OpenSSL的方式更新至新版本

2022-11-04

新聞 | 金融科技 | Chime | Opendoor | 網路公司 | 裁員

裁員潮開始了?房地產網站Opendoor與數位銀行Chime各裁撤逾10%員工

美國房地產銷售網路公司Opendoor與金融科技公司Chime進行組織重整,包括精簡1~2成人力

2022-11-04

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊

勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales,該公司正著手調查;數百個美國新聞網站被植入惡意軟體,起因是合作的影音內容製作公司遭駭

2022-11-03