PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Amazon | Flipper Zero | 禁令

Amazon全面禁售駭客工具Flipper Zero

繼巴西政府以助長犯罪為由,拒絕Flipper Zero的設備認證請求後,Amazon也認定這款滲透測試工具屬於該平臺禁售的側錄裝置,要求賣家下架

2023-04-10

新聞 | RPKI | 路由安全 | BGP挾持 | 荷蘭

荷蘭政府將全面導入RPKI標準以防範BGP挾持

為避免公部門IP位址遭電信營運商挾持事件重演,荷蘭計畫明年底讓所有政府IT系統導入資源公鑰基礎設施(RPKI)標準

2023-04-10

新聞 | Nest Secure | Dropcam | google | Works with Nest | 終止支援

Google的Nest Secure、Dropcam產品2024年4月終止支援 引發用戶不滿

Google預告一年後將終止支援Nest Secure中央溫控及Dropcam攝影機硬體裝置,並且結束Works with Nest整合計畫

2023-04-10

新聞 | 蘋果 | 零時差漏洞 | CVE-2023-28205 | CVE-2023-28206

蘋果緊急修補iOS、iPadOS及macOS Ventura 2零時差漏洞

蘋果警告4月7日修補的二項漏洞皆已出現實際攻擊行動,其中的越界寫入漏洞可讓惡意應用程式以核心權限執行任意程式碼

2023-04-10

新聞 | 推特 | 演算法 | 惡意屏蔽攻擊 | CVE-2023-23218

推特開源的推薦演算法被發現有惡意屏蔽漏洞

研究人員Federico Andres Lois發現推特的推薦演算法存在漏洞,能讓有心人士發動類似阻斷服務(denial of service)的攻擊,造成目標帳號的名譽評分降低

2023-04-10

新聞 | IT周報 | LLM | GPT-4 | Vicuna | 研究查詢 | 私有化 | google | ViT | 機器人

AI趨勢周報第212期:只用300美元,美頂尖大學聯手訓練出類GPT-4模型Vicuna

美頂尖大學聯手訓練出類GPT-4的大型模型Vicuna,只用了300美元;UC Berkeley打造研究查詢專用對話模型,打下LLM私有化基礎;Google將ViT擴大到220億參數,還結合LLM來執行機器人任務;等了6個月才發表GPT-4,OpenAI揭露AI安全性作法;Meta開源圖像分割AI模型和訓練資料集

2023-04-09

新聞 | Meta | 建置系統 | 編譯

Meta開源內部使用的高效能大規模建置系統Buck2

Meta開源重新設計的建置系統Buck2,該系統以Rust編寫具高度平行性,建置速度是前一代的2倍

2023-04-08

新聞 | Chrome | WebGPU | GPU | W3C

Chrome率先預設支援網頁繪圖API WebGPU

Google將從Chrome 113開始提供WebGPU支持,提高網頁3D圖形處理和資料平行運算效能

2023-04-08

新聞 | IT周報、精準行銷、社群媒體行銷、CRM、生成式AI

Martech雙周報第35期:Adobe發布可商用生成式AI,用於影音、文字、行銷文案、自動分眾等行銷情境

本期Martech雙周報重點:Adobe推出多項更新及新產品,包括生成式AI Firefly及Sensei GenAI;社群聆聽公司Digimind導入ChatGPT技術,質化分析品牌熱門討論原因;Hubspot CRM推出or邏輯的過濾器及行銷活動自訂標籤功能,增加行銷內容及活動管理的彈性

2023-04-07

新聞 | 資安日報

【資安日報】4月7日,英國數位ID驗證解決方案業者OCR Labs曝露開發環境組態,恐波及英國、澳洲金融業者

研究人員揭露數位ID驗證解決方案業者OCR Labs網站上的不安全配置,當中曝露了開發環境的組態檔案(ENV),導致該公司採用的多項服務與API秘密可能因此曝光

2023-04-07

新聞 | TPU v4 | google | AI晶片 | 機器學習

Google公布Cloud TPU v4 AI晶片技術,號稱效能更快、更節能

TPU v4是Google專門用於執行機器學習的AI晶片,Google TPU架構長及Google傑出工程師發布論文說明TPUv4技術細節

2023-04-07

新聞 | Rilide | Chromium | 惡意擴充程式

惡意擴充程式Rilide鎖定Chromium瀏覽器以竊取加密貨幣

偽裝成合法Google Drive擴充功能的Rilide,專門攻擊基於Chromium的瀏覽器用戶,企圖盜取其加密資產

2023-04-07