在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | 資安日報

【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS

德國CISPA亥姆霍茲資訊安全中心研究人員揭露新型態的阻斷服務攻擊手法Loop DoS,目前已有5家廠商確認旗下產品曝露於相關漏洞當中

2024-03-22

新聞 | GitHub | Copilot | CodeQL | Python

GitHub預覽程式碼掃描自動修復功能

GitHub在GitHub Advanced Security提供程式碼掃描自動修復功能,目前支援JavaScript、TypeScript、Java和Python,助開發者快速解決程式碼中的漏洞

2024-03-22

新聞 | google | 多模態模型 | 資訊圖表

Google發表當前最佳UI與資訊圖表理解模型ScreenAI

Google ScreenAI模型結合視覺和語言處理能力,採用彈性區塊處理策略(Flexible Patching Strategy)強化,並且經特製資料集訓練,成為目前圖表理解能力最佳的模型

2024-03-22

新聞 | 甲骨文 | Java | 並行

甲骨文推出Java 22,提升開發效率還強化運算效能

Java 22加入多項新功能,包括未命名變數和模式、Foreign Function & Memory API,開發者同時也可測試Scoped Values、結構化並行和Stream API等預覽功能

2024-03-21

新聞 | 資安日報

【資安日報】3月21日,多組人馬鎖定TeamCity伺服器加密檔案、用於挖礦、部署後門程式

繼勒索軟體駭客組織「變臉(BianLian)」將TeamCity高風險漏洞用於攻擊行動,現在有更多駭客組織跟進,將其用於部署挖礦程式、後門程式等惡意軟體

2024-03-21

新聞 | google | 法國 | Gemini

私自使用媒體內容訓練Gemini,Google遭法國判罰2.5億歐元

法國競爭管理局指控Google在未經當地新聞機構與出版商同意情況下,直接使用媒體內容訓練AI服務底層模型

2024-03-21

新聞 | Neuralink

Neuralink公布腦部晶片人體試驗成果,讓四肢癱瘓的受試者可以透過思考控制電腦

開發植入式腦機介面的Neuralink公布首個人體臨床試驗成果,成功讓一名四肢癱瘓的受試者以思考來操控電腦

2024-03-21

新聞 | 拜登 | 英特爾 | CHIPS Act | 半導體 | 晶圓代工

英特爾獲美國政府85億美元的補助與110億美元的聯邦貸款

積極發展晶圓代工服務的英特爾,獲得拜登政府的經費支援,直接資金與貸款規模上看200億美元

2024-03-21

新聞 | Reddit | 上市 | IPO

Reddit周四IPO,發行價為每股34美元

過去主要營收來自廣告的Reddit,在上市申請文件中透露他們開始允許第三方存取、搜尋與分析平臺資料,以增加收入來源

2024-03-21

新聞 | 資安應變團隊 | 安全事件應變 | 資安事件應變 | CSIRT | 資安事件應變規畫 | TWCERT/CC | 資安管理疏失 | VPN | IR

【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念

臺灣企業頻頻遭駭客網路攻擊,背後有哪些隱憂與挑戰?我們特別關注兩個重點,一是近年資安事件發生,有哪些常見問題值得企業重視,一是面對資安事件,企業應變現況又是如何?資安專家指出,使用VPN卻沒有做好安全管理是常見主因,而在資安應變團隊與程序的建立上,至今許多企業高層仍對這方面缺乏概念

2024-03-21

新聞 | Jetbrains | CI/CD | 測試

JetBrains發布CI/CD新工具TeamCity Pipelines,具多項智慧功能簡化工作管線配置

JetBrains全新設計的智慧CI/CD解決方案,具有視覺化工作管線編輯器以及多項智慧功能,不只能提供配置建議,還會自動調校工作管線

2024-03-20

新聞 | google | 皮膚科 | 資料集

Google公開皮膚病狀圖片資料集SCIN,涵蓋各種膚色與身體部位

Google與史丹佛大學合作創建皮膚病狀圖片資料集SCIN,主要收集不同膚色與身體部位,常見的皮膚病狀照片,補充臨床皮膚疾病資料集的不足

2024-03-20