| iThome

資安業者Infoblox揭露一起專門綁架MikroTik路由器的攻擊行動，但駭客並非直接利用這些路由器組成殭屍網路發動DDoS攻擊，而是將其用於發動釣魚郵件攻擊，目的是隱藏行蹤

上週末美國財政部外國資產控制辦公室（OFAC）發出制裁，指控中國網路資安公司四川聚信和（Sichuan Juxinhe Network Technology Co., LTD.）參與駭客組織Salt Typhoon攻擊美國電信業者的攻擊行動

2025-01-20

Google開源Titans模型架構研究，結合短期與長期記憶與注意力機制，支援超過200萬Token上下文，突破生成式人工智慧瓶頸，對長序列處理和語言建模帶來重大改進

2025-01-20

資安業者Infoblox揭露將MikroTik路由器用於寄送釣魚郵件的攻擊行動，過程裡駭客運用2萬個DNS網域、挾持1.3萬臺路由器來達到目的

2025-01-20

GitHub推出子議題（Sub-issues）、議題類型（Issue Types）以及進階搜尋（Advanced Search）功能，強化專案管理效率及議題追蹤能力，並改善介面操作流暢度

2025-01-20

過去半年來陸續有媒體報導Nvidia整櫃型AI伺服器GB200 NVL72可能有過熱問題，令外界擔憂影響出貨。對於採購這些硬體設備的公有雲業者而言，他們如何看待與Nvidia的合作？Nvidia面對市場強烈期待，以及每隔一段時間的出貨進度質疑聲浪，他們如何回應？

2025-01-20

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084，一旦攻擊者利用，就有機會造成記憶體溢位，從而越界寫入，甚至執行任意程式碼

2025-01-20

上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新，目的是修補3項隔離不當造成的弱點，其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意

2025-01-20

在這波AI浪潮中，企業要兼顧創新、業務效率和安全合規，就得仰賴良好的AI治理和監管策略。專門為Google提供AI治理、監管、永續發展等政策建議的David Weller接受iThome專訪，分享他對AI治理和監管議題的看法

2025-01-20

時代的巨輪正在不斷逼著所有人前進、往前看，大家都在摸索未來的前途，就像一首曾經流行過的歌詞所言：「不管路有多長，黑暗試探我、烈火燃燒我，都要去接受。」

2025-01-20

去年12月公布新一代具推理能力的o3系列模型後，OpenAI預告打頭陣的o3-mini即將推出

2025-01-20

近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時，會被要求啟用JavaScript以使用搜尋功能

2025-01-20

短影音應用程式TikTok因拜登政府法令而在美下線，但服務終止不到一天就獲得川普赦免

2025-01-20