上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

新聞 | MSHTML | CVE-2021-40444 | VirtualProtect | CreateThread

查看軟體開發人員職缺資訊要小心!研究人員揭露間諜軟體MerkSpy攻擊行動,駭客散播可濫用已知MSHTML漏洞Word檔作為網路釣魚誘餌

3年前引起各界關注的MSHTML安全功能繞過漏洞CVE-2021-40444,最近又有駭客將其用於攻擊行動,目的是散布名為MerkSpy的間諜軟體,藉此來監控受害電腦的一舉一動

2024-07-01

新聞 | Unrestricted WebUSB | Chrome

Chrome即將支援Unrestricted WebUSB功能

預計8月中下旬正式推出的Chrome 128,將支援Unrestricted WebUSB,允許隔離的網頁程式存取原本被禁止存取的介面與裝置

2024-07-01

新聞 | 開源大型語言模型 | Hugging Face | 阿里巴巴 | Qwen 2 | Gemma 2

Hugging Face第二屆LLM排行榜出爐,中國LLM表現出色

Hugging Face以MMLU-Pro等六大測試基準,評測市面上的開源LLM,結果顯示阿里雲的Qwen 2凌駕Meta Llama 3-70B拿下第一,另一方面Google Deepmind研究人員則強調新公布的Gemma 2是最好的開源模型

2024-07-01

新聞 | Quora | 聊天機器人 | POE | 付費牆

Quora的Poe聊天機器人可存取付費牆後的文章

知名問答平臺Quora被踢爆其聊天機器人Poe具有繞過新聞網站付費牆的能力,對此Quora緊急修正漏洞以免陷入侵權爭議

2024-07-01

新聞 | Grounding | AI幻覺 | Google Cloud | Vertex AI

Google Vertex AI平臺新增Grounding功能解決AI幻覺

Google Cloud宣布Vertex AI平臺提供的grounding功能,能夠基於Google搜尋或第三方資料,來減少Gemini輸出結果的幻覺問題

2024-07-01

新聞 | TeamViewer | 俄羅斯 | 網路攻擊

TeamViewer疑遭俄羅斯駭客駭入,但強調產品未受影響

TeamViewer公告在6月26日偵測到公司網路遭入侵,攻擊來源疑似是俄羅斯,但不影響其產品環境或客戶資料

2024-07-01

新聞 | KT Corp | 電信業 | P2P | BitTorrent | 檔案分享 | Webhard

南韓電信商KT被控在用戶電腦植入惡意程式以限制檔案分享流量

南韓檔案分享服務業者WebHard指控大型電信業者KT Corp在用戶電腦植入惡意程式,以封鎖來自WebHard的流量

2024-07-01

| CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI

GAI創新實驗潮來了

從今年CIO大調查可以看到,17.6%企業CIO自評,GAI今年會大幅衝擊所屬產業和企業,尤其是醫療和政府學校,更是超過2、3成企業強烈感受到GAI帶來的衝擊感

2024-07-01

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | 後門程式

【資安週報】2024年6月24日到6月28日

在本期資安週報中,以國內資安事件而言,有華碩電腦公布相關消息,在威脅態勢方面,以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息,最令人憂心,高科技業與與政府機關須特別留意

2024-06-30

新聞 | CriticGPT | GPT-4 | 程式碼審查 | OpenAI

OpenAI揭露可用來發現ChatGPT生成程式碼臭蟲的CriticGPT模型

CriticGPT扮演模型訓練人員的AI助手角色,輔助審查ChatGPT所生成的程式碼並找出錯誤

2024-06-28

新聞 | Google翻譯 | PaLM 2 | 大型語言模型

Google翻譯利用AI新增對粵語等110種新語言的支援

Google利用PaLM 2大型語言模型,讓翻譯服務支援的語言數量翻倍增加,達到243種

2024-06-28

新聞 | 資安日報

【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手

本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務

2024-06-28