金管會才在今年1月宣布暫不開放純網路保險公司申設,半年後,金管會主委彭金隆宣布重啟純網保申設,且要放寬純網保也能經營線下通路,並更名為數位保險。今日彭金隆趕在年底前公布了數位保險的六大政策方向。
新聞 | Hugging Face | DVTS | Deepmind
小模型可用更長運算時間換取更高精準度,Hugging Face發表測試階段運算擴展的研究
Hugging Face研究顯示小型模型在測試階段運算擴展(Test-Time Compute Scaling)下,能在數學推理等特定任務中超越大型模型
2024-12-25
新聞 | Webmin | CVE-2024-12828 | Virtualmin
控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令
今年3月漏洞懸賞專案Zero Day Initiative(ZDI)找到伺服器網頁管理主控臺Webmin重大層級漏洞CVE-2024-12828,若不處理,攻擊者有機會在入侵非特權用戶的情況下,以root權限執行任意程式碼
2024-12-25
新聞 | Apache | Tomcat | CVE-2024-50379 | TOCTOU | CVE-2024-56337
Apache基金會修補網頁伺服器元件Tomcat遠端程式碼執行漏洞
上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行(RCE)漏洞CVE-2024-50379,但後來他們發現,相關更新軟體出現修補不全的情況,並指出用戶必須調整Java組態因應
2024-12-25
新聞 | Telegram | Pavel Durov | 社交平臺
Telegram在2024年實現商業化以來首次獲利,營收超過10億美元,主要收入來源是Premium訂閱與廣告收入成長
2024-12-25
新聞 | Perplexity | Carbon | AI
Perplexity收購Carbon深化AI搜尋技術,解決企業內部資料搜尋難題
Perplexity收購新創公司Carbon,整合其資料連結與語意搜尋技術,提供企業更高效且個人化的搜尋功能
2024-12-25
【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身
針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況
2024-12-24
中國駭客鎖定電信業發動大規模攻擊,CISA呼籲高風險用戶應改用支援E2EE的加密通訊軟體因應
針對中國駭客非法存取美國電信基礎設施,竊取用戶通訊記錄資料,滲透特定人士通訊內容,美國網路安全暨基礎設施安全局(CISA)近期針對可能被鎖定的高風險人士提出建議,呼籲他們改用實作全程加密(E2EE)的加密通訊軟體與他人通訊
2024-12-24
Python惡意套件Zebo與Cometlogger被用於供應鏈攻擊竊取憑證
兩款新發現的Python惡意套件Zebo與Cometlogger,看起來僅是一般開源程式,但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能,威脅開發者與企業資料安全
2024-12-24