Acronis修補備份軟體Plug-in程式的重大資安漏洞

Acronis警告旗下備份軟體用戶,盡速修補多款Linux主機管理工具的備份Plug-in程式漏洞

新聞 | CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09

新聞 | Windows 12

Windows 12規畫訂閱版?證明是虛驚一場

德國媒體Deskmodder取得某Canary測試版本的Windows版,而推測Windows 12可能改成訂閱版,但被另一家媒體《Windows Central》查證後予以否決

2023-10-09

新聞 | 微軟 | AI晶片

傳微軟下月公布自有AI晶片

為了減少對Nvidia GPU的依賴,媒體爆料微軟即將在11月的Ignite大會揭露自製AI晶片

2023-10-09

新聞 | Qakbot | 勒索軟體 | 釣魚 | 後門程式

FBI未能完全終止Qakbot惡意攻擊,攻擊者仍在散播勒索軟體和後門程式

在FBI查封Qakbot殭屍網路的基礎設施之後,Talos發現相關攻擊者仍透過釣魚郵件,持續散播勒索軟體和後門程式,認為Qakbot威脅仍然存在,攻擊者可能重建基礎設施捲土重來

2023-10-09

新聞 | Wayve | 自駕車 | 生成式AI

90億參數的生成式AI模型GAIA-1,輔助自動駕駛模型「看見未來」

英國AI新創Wayve的GAIA-1生成式模型,透過多模態學習,結合影片、文字和動作,能夠創建逼真駕駛場景,並且強化自動駕駛系統對未來事件的準確預測,提高駕駛的安全與效率

2023-10-09

新聞 | 微軟 | Playwright | 網頁應用程式

微軟推出Playwright Test服務,加速大規模網頁應用程式端到端測試

微軟Playwright Test服務提供開發者一個簡易平臺,進行大規模端到端網頁應用程式測試,確保其可靠性以及在各作業系統和瀏覽器的穩定性

2023-10-09

新聞 | Docker | 容器 | 映像檔

Docker Scout新工具最佳化容器應用程式開發流程

Docker推出一系列容器應用程式開發工具,包括能夠提升映像檔建置效率和安全性的Docker Scout,還有新的建置工具Docker Build和除錯工具Docker Debug

2023-10-09

新聞 | IT周報 | AI | 機器人 | 通才 | XGBoost | 長序列 | MongDB | 開發 | 生成式AI

AI趨勢周報第230期:超大機器人資料集開源,涵百萬場景可訓練通才機器人

Google DeepMind聯手33間學術實驗室,開源機器人資料集Open X-Embodiment和模型;XGBoost 2.0.0來了,支援聯邦學習、優化排名任務能力;高效框架StreamingLLM可處理無限長度文本;開發應用更容易了!MongoDB釋出生成式AI新功能

2023-10-09

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 零時差漏洞 | 網路釣魚

【資安週報】2023年10月2日到10月6日

在這一週有多項零時差漏洞利用消息,包括Google、微軟、蘋果、Arm、思科、Atlassian修補旗下產品漏洞,突顯攻擊者挖掘零時差漏洞並用於攻擊的態勢變嚴峻。同時,也有新修補漏洞快速遭鎖定的狀況,包括近期JetBrains與Progress修補的重大漏洞

2023-10-09

新聞 | Bing Chat | SEO poisoning

惡意網路廣告氾濫,人工智慧聊天機器人Bing Chat未設防,恐將淪為幫凶

人工智慧聊天機器人也可能因為引用搜尋引擎的結果,而成為散布惡意網路廣告的幫兇,最近資安業者Malwarebytes揭露針對Bing Chat的攻擊行動,就是這種例子

2023-10-09

新聞 | BlackTech | 韌體安全

中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境

針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足

2023-10-07

新聞 | GitHub | Dependabot

駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼

攻擊GitHub用戶出現新的手法,駭客假借GitHub提供的免費檢測工具Dependabot的名義,在儲存庫部署惡意程式碼

2023-10-07