威脅情報業者ThreatBook針對伊朗駭客組織APT35最近一波的攻擊行動提出警告,指出這些駭客擴大攻擊範圍,並使用假徵才網站對目標用戶散布惡意程式
新聞 | 網際網路檔案館 | Internet Archive | 網路攻擊 | DDoS
Internet Archive遭駭,逾3,100萬筆帳號外洩
網際網路檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料也因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盜走的IA用戶帳號資料交給Have I Been Pwned
2024-10-10
新聞 | Palo Alto Networks Expedition
Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞,並呼籲用戶在更新軟體後,所有Expedition用戶名、密碼和API金鑰,或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換
2024-10-10
Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼
近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞
2024-10-10
新聞 | 諾貝爾化學獎 | AlphaFold2 | 蛋白質結構預測
Google DeepMind在2020年公布的AlphaFold2模型,能夠預測幾乎涵蓋所有已知的2億種蛋白質的結構,而DeepMind打造AlphaFold2的兩位科學家,也因此獲得2024年諾貝爾化學獎殊榮
2024-10-10
微軟釋出Microsoft.Extensions.AI .NET函式庫,簡化AI服務整合流程
微軟新人工智慧開發函式庫Microsoft.Extensions.AI,提供統一的人工智慧服務抽象層,藉由支援多種服務來降低整合複雜度,提高.NET平臺人工智慧應用開發靈活度
2024-10-10
網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產,率先提出零信任架構的John Kindervag近日親臨臺灣演說,為大家解說這種戰略理念
2024-10-09
新聞 | Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381
Ivanti修補雲端服務設備CSA有3個零時差漏洞,已出現濫用活動
近期Ivanti對於雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,指出他們公布的3項漏洞皆已遭到利用,攻擊者串連另一個已知漏洞對部分用戶下手
2024-10-09
新聞 | Anthropic | Message Batches API
跟上OpenAI腳步,Anthropic發表Message Batches API
Message Batches API可供開發者異步處理大量查詢,Anthropic宣稱其成本比調用標準API便宜了50%,適用於分析大量文件等非時間敏感任務
2024-10-09
新聞 | 微軟 | Patch Tuesday | CVE-2024-43573 | CVE-2024-43572
本週二微軟發布10月例行更新(Patch Tuesday),修補多達117個漏洞,數量僅次於4月及7月的149、143個
2024-10-09