上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙
新聞 | Nvidia | Common Crawl | DCLM | Nemotron
Nvidia發布6.3兆Token大型英文資料集Nemotron-CC
Nvidia發表6.3兆個Token的Nemotron-CC英文語料庫,含1.9兆合成資料。經實驗測試,以高品質子集Nemotron-CC-HQ訓練的80億參數模型,在MMLU分數上比Llama 3.1 8B模型提升5分
2025-01-13
新聞 | CVE-2024-49113 | LDAPNightmare | GitHub | PoC | Infostealer
LDAPNightmware概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體
資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊
2025-01-13
新版Outlook 2月將強制安裝於Windows 10,事後移除可能、事前封鎖不可能
微軟將透過2月例行安全更新,將新的Outlook for Windows應用程式安裝到Windows 10電腦
2025-01-13
成大電機系教授李忠憲認為,面對中國對臺灣的資訊封鎖,未來如果臺灣對外海纜均被破壞,應強化國內的通訊網路建立戰時路由、備援機制,以提升國內關鍵系統及服務韌性。
2025-01-10
新聞 | WatchGuard | ActZero | 收購 | 併購
WatchGuard收購MDR業者ActZero,看準MSP市場
WatchGuard宣布完成收購ActZero,以強化其代管偵測回應(MDR)產品線
2025-01-10
新聞 | 三菱日聯金融集團 | 三菱UFJ | 三菱UFJ銀行
日本最大金融集團MUFG旗下銀行運用生成式AI加速業務銷售流程
日本最大金融集團MUFG旗下銀行近日在一場活動上揭露內部如何運用GenAI來提升向企業客戶銷售產品的效率。並且,透過一步步加強應用功能,三菱UFJ銀行的AI團隊慢慢發展出一套持續提升提示詞的流程,稱為GenAIOps流程。
2025-01-10
【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析
資安業者Check Point揭露新型態的macOS惡意軟體攻擊手法,攻擊者導入蘋果為作業系統內建防毒軟體XPortect提供的一種演算法,從而干擾防毒軟體運作,而能長時間於受害電腦活動
2025-01-10
