| iThome

【資安日報】11月14日，NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後，通報此事的資安業者ClearSky公布遭到利用的情況，今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織，散布SparkRAT以控制受害電腦

新聞 | ChatGPT | 生成式AI | 資安 | 資安風險

【ChatGPT改變世人對AI的觀點】KPMG解析AI帶來的7大風險

駭客用深偽技術提高詐騙成功率，也存在數據、技術的偏差與瑕疵

2024-02-06

新聞 | Snap | 裁員

社交平臺Snap裁撤10%員工

美國社交平臺Snap宣布將裁撤10%人力，估計將有500名員工受到影響

2024-02-06

新聞 | 美國國務院 | 間諜軟體 | 簽證

美國將對以間諜軟體攻擊記者、民權人士的人限制簽證

為了遏止外國勢力濫用間諜軟體進行監聽攻擊，美國除了將間諜軟體開發業者列入貿易黑名單，如今也要針對涉嫌散布間諜軟體的個人祭出拒發簽證的反制措施

2024-02-06

新聞 | Windows Server | Linux | Sudo | Windows Server 2025

微軟可能為Windows Server 2025加入類似Linux Sudo指令

外界發現微軟尚未正式公布的Windows Server 2025預覽版更新，增加類似Linux上的Sudo功能

2024-02-06

新聞 | OpenCost | Kubecost | Kubernetes

K8s成本管理工具Kubecost 2.0大更新，採用全新API後端效能提升達百倍

Kubernetes成本管理工具Kubecost 2.0效能強化100倍，並且增強流量成本視覺化監控，以及添加機器學習預測支出功能，協助用戶管理資源

2024-02-06

新聞 | CloudFlare | Okta | Atlassian

受Okta牽連Cloudflare完成入侵調查，客戶資料與系統均未受影響

Cloudflare在2023年11月受國家資助攻擊者入侵，經CrowdStrike調查確認，由於受其零信任架構保護，客戶資料與系統均未受影響，目前已完成全面憑證輪換與系統檢查

2024-02-06

新聞 | Interop | 瀏覽器 | CSS

瀏覽器互通專案Interop 2023成效佳，Interop 2024鎖定17項技術

瀏覽器廠商制定Interop 2024繼續提升瀏覽器互通性，涵蓋無障礙、CSS巢狀與自訂屬性等17個領域，要使得網頁在各瀏覽器中顯示更加一致

2024-02-06

AI趨勢周報第241期：號稱真正開源！AI2釋出OLMo語言模型和所有相關資料

AI2釋出2款語言模型，以及所有相關數據如訓練程式碼、預訓練資料集、評估套件等；Juniper發表AIOps服務；AI可自我評估輸出對錯！Google釋出新框架；OpenAI推出2大新嵌入式模型；Google Cloud與Hugging Face宣布策略聯盟

2024-02-05

新聞 | Hugging Chat Assistant | Hugging Face | 客製化AI助理

Hugging Face開源可客製化的AI助理Hugging Chat Assistant

有別於OpenAI的客製化AI助理服務GPTs只提供給付費用戶，Hugging Chat Assistant主打免費並支援Mixtral、Llama2等開源大型語言模型

2024-02-05

新聞 | 資安日報

【資安日報】2月5日，知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章

上週末遠端桌面連線軟體供應商AnyDesk證實，產線系統的伺服器遭到入侵，並透露對於受到影響的系統進行修復，並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況，懷疑當時AnyDesk就遭到攻擊

2024-02-05

新聞 | Khronos | Vulkan | AV1

Khronos更新Vulkan Video編碼擴充添加AV1解碼功能

Vulkan 1.3.277版本新增AV1解碼功能，跨平臺應用程式影片處理都可獲硬體加速運算

2024-02-05

| 37signals | 下雲 | DHH

雲原生當道，下雲也是一種選項

當旗下產品的用量和用戶都穩定成長，已經享受不到上雲的主要好處：簡化複雜性和因應不確定爆量需求，37signals技術長、RoR之父DHH如此比喻「就像沒有住在斷層帶，卻要付出房價四分之一的地震保險費，這個代價一點都不成比例。」

2024-02-05