本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全局(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊

新聞 | Pony AI | 自駕車 | IPO

中國自駕車業者Pony AI登上美國那斯達克股市

小馬智行以無人駕駛技術,在中國多個城市提供計程車與卡車服務營運

2024-11-28

新聞 | D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271

已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險

台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣

2024-11-28

新聞 | 服務異常 | 大規模系統故障 | 錯誤配置

配置臭蟲讓Cloudflare遺失55%的客戶日誌

Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌

2024-11-28

新聞 | Hugging Face | SmolVLM

Hugging Face公布可在裝置上執行的小型多模態模型SmolVLM

SmolVLM為參數量20億的小型多模態模型,可接受以任意圖片和文字的組合作為輸入,並生成文字輸出

2024-11-28

新聞 | deno | JavaScript | 甲骨文

Deno請願註銷JavaScript商標,挑戰甲骨文所有權

Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署

2024-11-28

新聞 | 資安日報

【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

2024-11-27

新聞 | PHP | OBW | CVE-2024-8932

PHP修補重大層級的記憶體越界寫入漏洞

上週PHP開發團隊發布安全性更新,其中修補重大層級的越界寫入漏洞CVE-2024-8932最為危險,而受到關注

2024-11-27

新聞 | RMN | Line廣告平臺 | 生成式AI | DMP | 統一數網

Line推出RMN服務,結合第一方生態圈與統一OpenPoint等第三方消費數據來支援精準行銷

利用Line Beacon和Line購物等第一方數據與Open Point等第三方數據,支援Line Ad Platform廣告精準投放

2024-11-27

新聞 | IT周報 | FinTech周報 | 三菱日聯金融集團 | BIS | CFPB

Fintech周報第257期:日本三菱日聯金融集團要建立金融專業LLM,計畫2026年向其他金融業者推出模型服務

日本三菱日聯金融集團(MUFG)和日本大型電信業者KDDI宣布了一項長達三年的生成式AI合作計畫,包括要運用KDDI開發的LLM,打造金融業專屬的LLM。MUFG未來除了要運用這個金融專屬LLM發展金融業的應用,更計畫在2026年對其他金融業者推出模型服務。

2024-11-27

新聞 | 安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV

美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動

美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞

2024-11-27

新聞

國際及非洲刑警組織聯手於非洲逮捕上千名參與網路犯罪的嫌犯

Interpol及Afripol公布新一波網路犯罪查緝成果,於19個非洲國家逮捕了1,006名涉及網路犯罪的嫌犯,摧毀了134,089個惡意基礎設施及網路

2024-11-27

新聞 | Sora | OpenAI

OpenAI影片生成器Sora遭故意外洩

一群被OpenAI邀請來測試文字轉影片AI模型Sora的藝術家,因為認為自己被OpenAI免費用來行銷Sora,而在Hugging Face上釋出了Sora的存取權限

2024-11-27