HPE宣布液冷式超級電腦Cray Supercomputing EX系列,以及針對大規模AI運算而設計的新ProLiant伺服器

新聞 | CVE-2024-21412 | 竊資軟體 | Water Hydra | Lumma Stealer | Meduza Stealer | ACR Stealer

網路捷徑檔案安全機制繞過漏洞遭到利用超過一年,攻擊者用於散布數種竊資軟體

今年2月微軟公告的零時差漏洞CVE-2024-21412,最近有新的調查指出,駭客用來散布竊資軟體的時間遠比先前揭露的要來得久,可能超過一年

2024-07-27

新聞 | 北韓駭客 | Andariel | APT45 | Onyx Sleet | Stonefly | ShatteredGlass | MAUI

北韓駭客Andariel以經濟利益為目標,發動勒索軟體攻擊

近期動作頻頻的北韓駭客組織Andariel(也稱做APT45、Onyx Sleet、Stonefly),有研究人員指出,最近幾年這些駭客開始從事勒索軟體攻擊,為北韓政府提供資金

2024-07-27

新聞 | AI | H200 | 運算中心 | 翔耀

翔耀進軍AI算力服務市場,第4季將建置國內首個H200 AI運算中心

翔耀實業宣布將切入AI算力服務市場,與美超微、是方電腦、無敵科技、數位無限、雲豹能源等合作,將建置國內首個H200 AI運算中心,預計在第四季正式上線營運服務。未來第一期完成建置後,算力可達46.54PFlops,明年底計畫完成第二期建置,總算力上看93PFlops。

2024-07-26

新聞 | Deepmind | IMO | AlphaGeometry | AlphaZero

Deepmind人工智慧系統在2024國際數學奧林匹亞競賽達銀牌標準

DeepMind結合AlphaProof和AlphaGeometry 2系統,解決2024國際數學奧林匹亞競賽4道題目達銀牌水準,展現人工智慧系統的先進數學推理能力

2024-07-26

新聞 | 資安日報

【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發

在本週的資安事故裡,資安意識教育訓練業者KnowBe4不慎僱用北韓駭客的情況相當值得留意,因為這些駭客利用深偽技術騙過人資部門的審核,而該公司直到對方企圖在公務電腦執行惡意程式,才察覺有異並著手進行調查

2024-07-26

新聞 | GCP | ConfusedFunction | Cloud Build | 漏洞揭露

雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料

資安業者Tenable在Google Cloud Platform(GCP)發現名為ConfusedFunction的權限提升漏洞,並指出攻擊者有機會藉此濫用Cloud Build的服務帳號權限,存取Cloud Functions以外的服務

2024-07-26

新聞 | 北韓駭客 | 美國司法部

針對美國醫院及醫療保健服務供應商部署勒索軟體的北韓駭客遭美國起訴

美國政府起訴一名北韓駭客Rim Jong Hyok並祭出懸賞和逮捕令,指控Rim Jong Hyok所屬的APT45組織對美國醫療業發動勒索軟體攻擊來取得贖金收入,協助北韓政府籌措間諜活動資金

2024-07-26

新聞 | Docker | 漏洞揭露 | AuthZ | Docker Engine | CVE-2024-41110

Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺

Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況

2024-07-26

新聞 | Rust | 延遲初始化 | Cargo

Rust 1.80新增延遲初始化型別,大幅提升資源管理效能

Rust 1.80新增LazyCell和LazyLock延遲初始化型別,還強化模式對比靈活性,並在套件管理器Cargo改進cfg檢查,提升整體開發效率和程式品質

2024-07-26

新聞 | OpenAI | AI搜尋 | SearchGPT

OpenAI預覽SearchGPT,挑戰搜尋引擎

OpenAI準備以AI搜尋挑戰傳統搜尋引擎,宣布新功能SearchGPT開始封閉測試

2024-07-26

新聞 | Gemini | Gemini 1.5 Flash | google

免費版Google Gemini升級到Gemini 1.5 Flash模型,支援40種語言,開放逾230個市場

Google宣布聊天機器人服務Gemini全面升級使用Gemini 1.5 Flash模型,Gemini 1.5 Flash對於大量資訊有強大的多模態推理能力,能解讀圖像與表格,可讓用戶和Gemini的互動更快,也能詢問更複雜的問題

2024-07-26

新聞 | ServiceNow | 漏洞攻擊

重大層級ServiceNow漏洞已被用於攻擊行動,駭客恐藉此竊取帳密資料

資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告,並指出駭客還會串連另外兩個漏洞,截取系統資料庫的內容

2024-07-26