本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | CVE-2024-4577 | PHP | Msupedge

臺灣有大學遭到PHP漏洞攻擊,駭客在受害主機植入後門程式

2個月前揭露的重大層級PHP漏洞CVE-2024-4577出現了實際攻擊行動,資安業者賽門鐵克指出,他們看到臺灣有一所大學遭遇攻擊,並被植入後門

2024-08-21

新聞 | LeRobot | Hugging Face | 機器人 | 開發套件

Hugging Face公布簡單開發AI機器人的套件LeRobot,150美元就完成

LeRobot套件提供包含模型、資料集與PyTorch開發工具在內的機器人開發資源

2024-08-21

新聞 | Chrome

Android版Chrome將在共享螢幕時隱藏敏感資訊

Chrome測試版新增隱私功能,可在用戶進行螢幕共享或錄製時自動遮蓋敏感內容

2024-08-21

新聞 | walmart | 生成式AI | 商品搜尋 | 聊天機器人 | No-Code | 大數據處理

促成更多衝動消費還能省下近百倍人力,Walmart揭露自家生成式AI開源節流法

Walmart利用生成式AI,8.5億筆資料處理只需1/100人力,強化了倉儲管理、訂單履行、搜尋功能、商品推薦、店員服務優化,更能促成電商衝動消費來提升獲利能力

2024-08-21

新聞 | 思科 | 裁員

思科今年第二波裁員要精簡7%人力,傳員工最後一刻才會知道

思科計劃在9月啟動今年第二波裁員,預計裁減6千人。媒體Techcrunch更爆料思科雖然已經對內公布裁員計畫,但是員工必須等到9月才會知道是否要回家吃自己

2024-08-21

新聞 | Microsoft Teams

微軟終於推出可同時支援個人與工作帳戶的Teams程式

微軟更新Windows及macOS上的Teams程式,令它成為一個可以隨時切換不同帳戶的統一程式

2024-08-21

新聞 | 微軟 | .NET 9 | Visual Studio 2022

微軟最新Visual Studio 2022 17.12與.NET 9預覽版釋出,重點強化跨平臺開發與整合

微軟釋出Visual Studio 2022 17.12第一預覽版與.NET 9第七預覽版,更新執行環境、框架,重點強化雲端、跨平臺開發和整合

2024-08-20

新聞 | 金管會 | 保險局 | 金融上雲委外規範

保險局發布保險委外規定修正,明定雲端冷儲存等更多保險上雲項目免申請

保險局今日修正發布「保險業作業委託他人處理應注意事項」,相較於去年八月的修正,此次修正明定更多免申報委外項目,包括訂購視訊會議軟體或服務、購買雲端辦公室自動化服務系統等無須申報,另外也明定在境外公雲進行冷儲存,無須向金管會申請核准。

2024-08-20

新聞 | 資安日報

【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料

研究人員揭露新出現的勒索軟體駭客組織Mad Liberator,並指出這些駭客的作案手法相當特別,他們企圖讓電腦顯示Microsoft Update更新畫面的假象,讓使用者誤以為電腦正在更新而無法使用

2024-08-20

新聞 | Patch Tuesday | Copy2Pwn | WebDAV | CVE-2024-38213 | MoTW | DarkGate | Windows Search

安全機制繞過漏洞Copy2Pwn成形,已用於散布惡意程式DarkGate

針對本月微軟公布的零時差漏洞CVE-2024-38213,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)表示,駭客藉此偷渡惡意程式DarkGate,從而繞過Microsoft Defender SmartScreen防護機制

2024-08-20

新聞 | Anthropic | Claude | 提示詞快取

Anthropic Claude添加提示詞快取降低開發者API使用成本

Anthropic在其人工智慧模型API服務新增提示詞快取(Prompt Caching)功能,供開發者快取常用提示詞,減少重複資料傳輸,降低成本與延遲,提升模型服務效能

2024-08-20

新聞 | Patch Tuesday | CVE-2024-38193 | WinSock | AFD.sys | Lazarus | 北韓駭客

北韓駭客Lazarus利用驅動程式零時差漏洞提權,並透過惡意程式匿蹤

上週微軟在例行更新修補零時差漏洞CVE-2024-38193,通報此事的資安業者Gen Digital表示,他們在2個月前看到北韓駭客組織Lazarus將其用於實際攻擊

2024-08-20