資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動
新聞 | 北韓駭客 | PyPI | Python | AppleJeus | Gleaming Pisces | Citrine Sleet
北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT
研究人員提出警告,北韓駭客企圖利用惡意PyPI套件對開發人員散布木馬程式PondRAT,目的是透過開發者的電腦入侵軟體公司,從事供應鏈攻擊
2024-09-24
針對AI開發商以爬蟲掃描網站內容作為模型訓練資料的行為,Cloudflare提供AI Audit免費工具協助網站管理者察看AI爬蟲行為,以決定是否藉由新功能Block AI Scrapers and Crawlers封鎖所有AI爬蟲,還是透過既有的Web Application Firewall功能控管要允許或封鎖的爬蟲
2024-09-24
新聞 | Microchip | Advanced Software Framework | CVE-2024-7490 | rce | tinydhcp
晶片製造廠商Microchip在微控制器當中使用的進階軟體框架(Advanced Software Framework,ASF)有資安漏洞CVE-2024-7490,此弱點屬於可用於遠端執行任意程式碼(RCE)的重大層級漏洞,並指出攻擊者有機會讓ASF當機,並遠端執行程式碼
2024-09-24
擔心外國駭客組織利用連網汽車軟硬體對美國發動網路攻擊,美國商務部決定先發制人,提議針對中國與俄羅斯生產的連網汽車發布進口銷售禁令
2024-09-24
新聞 | OpenAI | Sam Altman | The Intelligence Age
這位OpenAI聯合創辦人並預測人們有機會在數千天內擁有超級智慧(Superintelligence),他也有達到Superintelligence的信心
2024-09-24
Telegram變更隱私政策,同意交出用戶IP位址及電話予執法機構
Telegram 宣布更新服務條款與隱私政策,將在合法要求下向全球執法機構提供違規用戶的 IP 地址和電話號碼
2024-09-24
新聞 | Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露
近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料
2024-09-24
Fintech周報第253期:凱基證券推出AI助理,能提供上市櫃近兩千檔個股長短線投資建議
凱基證券也推出了AI助理,根據AI短線預測和資深分析師撰寫的研究報告,來提供客戶上市櫃近兩千檔個股的投資資訊。
2024-09-24
新聞 | SRE | 17Live | 徐永吉 | Hello World Dev
17LIVE集團的SRE升級再進化,聚焦四大方向進行大改造,更引進GenAI技術打造下一代SRE服務
17LIVE集團技術副總經理徐永吉在今年Hello World開發者大會上表示,17LIVE的SRE已經進化了,他也揭露了17LIVE的SRE進化過程,強調聚焦4大重點改造,更提出公司SRE 的下一步發展新方向。
2024-09-24
DirectX 12支援開源SPIR-V著色器,進入跨平臺繪圖API新時代
微軟宣布DirectX將採用SPIR-V中介格式逐步取代DXIL,推動DirectX走向開放標準,促進GPU技術創新和跨平臺開發
2024-09-24