【資安日報】3月25日,GitHub私鑰遭到「短暫」公開,該公司撤換部分金鑰
程式碼儲存庫GitHub表示,上週該公司持有的RSA SSH私鑰曾短暫在公開儲存庫曝光,他們緊急處理,並指出部分受影響的用戶需要採取相關措施
2023-03-25
Google推數位主權工具Digital Sovereignty Explorer,助企業釐清數位主權、營運主權和軟體主權需求,並提供解決方案建議
2023-03-25
Nvidia開源可用來建立數位雙生的物理機器學習平臺Modulus
Nvidia將自家物理機器學習平臺Modulus開源,以促進物理人工智慧建模的發展與應用,Modulus可應用於像是氣候科學和製造業等,透過部署數位雙生模型研究工業規模問題
2023-03-25
新聞 | google | Jetpack | Android
Google推出Jetpack Compose 1.4,還釋出全新多媒體函式庫Media3
Jetpack Compose 1.4新加入分頁功能Pager,和更靈活的Flow布局,全新多媒體函式庫Media3不只能播放媒體,還新增影片編輯和轉碼等新功能
2023-03-25
新聞 | Oracle | MySQL Heatwave | AI
甲骨文MySQL HeatWave強化AutoML功能,增加自動化機器學習用例支援
甲骨文MySQL HeatWave新增多變數時間序列預測、非監督異常偵測和推薦系統,系統將自動選擇機器學習演算法、特徵,還能自動調校超參數
2023-03-24
【資安日報】3月24日,逾5萬個網站被植入惡意JavaScript程式碼,將使用者重新導向惡意網站
大規模的網路入侵攻擊事件持續長達1年,駭客一共對於5.1萬個網站下手,並透過不同的手法來埋藏攻擊意圖;假借廠商貸款名義發動的BEC攻擊事故也值得留意,因為,駭客意圖向對方「貸款」超過3千萬美元
2023-03-24
新聞 | CISA | Untitled Goose Tool
CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動
CISA在GitHub平臺釋出Untitled Goose,協助組織偵測其Azure、Azure Active Directory(AAD)與M365環境是否有潛在惡意活動
2023-03-24
新聞 | Clop | GoAnywhere | CVE-2023-0669 | 勒索軟體 | 加拿大多倫多市 | 維珍集團 | P&G
GoAnywhwere漏洞勒索軟體受害者持續增加,多倫多市、維珍集團、P&G入列
安全研究人員發現利用GoAnywhere產品漏洞發動攻擊的Clop組織,宣稱入侵加拿大多倫多市政府、維珍集團及P&G等企業組織
2023-03-24
新聞 | Windows 11 | 剪取工具 | 臭蟲 | 隱私 | aCropalypse
Windows 11剪取工具臭蟲能讓剪裁過的PNG圖片還原資訊
研究人員Chris Blume以及媒體《Bleeping Computer》測試發現,Windows 11剪取工具含有臭蟲,導致用戶針對圖片部分敏感資訊的剪裁處理失效
2023-03-24
基於許多訂閱服務遭到消費者投訴申請容易、取消難,FTC擬針對訂閱服務頒布新規定,要求業者提供用戶取消訂閱的手續,不能比申請訂閱步驟複雜或刻意刁難
2023-03-24
首批外掛將先部署給ChatGPT Plus用戶,除了第三方打造的11款外掛, OpenAI也提供2個外掛,以便ChatGPT可從外部網路搜尋到最新資訊,而非從原有訓練的資料庫取得答案
2023-03-24