| iThome

【資安日報】11月14日，NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後，通報此事的資安業者ClearSky公布遭到利用的情況，今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織，散布SparkRAT以控制受害電腦

新聞 | OpenAI | AI搜尋 | SearchGPT

OpenAI預覽SearchGPT，挑戰搜尋引擎

OpenAI準備以AI搜尋挑戰傳統搜尋引擎，宣布新功能SearchGPT開始封閉測試

2024-07-26

新聞 | Gemini | Gemini 1.5 Flash | google

免費版Google Gemini升級到Gemini 1.5 Flash模型，支援40種語言，開放逾230個市場

Google宣布聊天機器人服務Gemini全面升級使用Gemini 1.5 Flash模型，Gemini 1.5 Flash對於大量資訊有強大的多模態推理能力，能解讀圖像與表格，可讓用戶和Gemini的互動更快，也能詢問更複雜的問題

2024-07-26

新聞 | ServiceNow | 漏洞攻擊

重大層級ServiceNow漏洞已被用於攻擊行動，駭客恐藉此竊取帳密資料

資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告，並指出駭客還會串連另外兩個漏洞，截取系統資料庫的內容

2024-07-26

當企業資安與生產力發生火車對撞

一些防毒軟體產品過去也曾引發Windows電腦大當機的事故，但已很久沒遇到這類問題，沒想到2024年竟然再度上演

2024-07-26

新聞 | SBOM | 軟體物料清單 | 臺灣資安大會

企業導入SBOM軟體物料清單有六大常見迷思的考驗

近年來，國外許多政府開始要求軟體供應商建立SBOM軟體物料清單，就連臺灣食藥署也有相關要求。國際自動化協會臺灣分會會長林上智歸納了企業SBOM在應用和實務上常見的六大挑戰和迷思，並提出應對的建議。

2024-07-26

AI趨勢周報第257期： Mistral AI用Mamba架構打造程式碼生成模型

Mistral AI用Mamba 2架構打造程式碼生成模型，表現比同規模的Transformer模型好；Hugging Face釋出小又強健的語言模型SmolLM；Meta開源Llama 3.1 405B；有效加速Transformer生成時間，蘋果推LazyLLM；Nvidia推出企業級模型客製化平臺AI Foundry

2024-07-26