日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門

本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace

新聞 | AT&T | 資料外洩 | Snowflake | John Erin Binns

AT&T資料外洩事故傳出是在土耳其被捕的美國駭客所為,該公司低頭支付37萬美元贖金

在上週美國大型電信業者AT&T向當地證券交易委員會(SEC)通報資料外洩事故後,這起事故本週出現新的進展,有新聞媒體指出,攻擊者的身分很有是傳出已在土耳其遭到逮捕的美國駭客

2024-07-18

新聞 | GitLab

傳聞GitLab有意求售

眼看對手GitHub有微軟撐腰,獨立營運的GitLab也傳出考慮尋求買主,以獲得更多資源挹注加強其競爭力

2024-07-18

新聞 | IT周報 | 私有雲 | FinOps | Amazon Q | EC2

Cloud周報第204期:臉書Meta首度揭露自家私有雲的FinOps旅程

重點新聞(07/11~07/17)

2024-07-18

新聞 | 資安日報

【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得

駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資,並透露這些資料如何收集,這樣的情況引起資安界高度關注

2024-07-17

新聞 | GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊

PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作

研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想

2024-07-17

新聞 | 愛立信 | 5G

愛立信:2029年全球5G用戶數預估將達近56億

今年第一季,全球約有300家電信商提供5G服務,第一季5G用戶數將突破17億,預估到2029年全球5G用戶數將成長至將近56億,占整體行動用戶的6成。

2024-07-17

新聞 | 營業秘密 | LMFP | 泓辰

電池正極材料業者泓辰驚傳LMFP電池機密外洩,有員工在離職前擅自攜出價值近20億元的產品營業秘密

本週桃園地方檢察署宣布破獲一起離職員工企圖竊取公司營業秘密的事故,但與許多帶槍投靠的洩密事故有所不同的是,這名員工竟是在試用期趁機接觸有關機密,並進行複製、攜出

2024-07-17

新聞 | Codestral Mamba | Mistral AI | Mathstral | 程式碼生成 | 數學推論 | 模型

Mistral AI發表程式碼生成模型Codestral Mamba及數學推論模型Mathstral

有別於Transformer模型強調自注意機制與支援複雜時空的運算能力,Mistral AI強調Codestral Mamba採用新型架構,支援線性時間推論,因此得以更有效地處理長序列,對於產生程式碼特別有效率

2024-07-17

新聞 | Patch Tuesday | MSHTML | CVE-2024-38112 | Void Banshee | Atlantida | Internet Explorer

半年前APT駭客組織Void Banshee利用MSHTML零時差漏洞散布竊資軟體Atlantida

針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況,有研究人員公布新的調查結果,指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動

2024-07-17

新聞 | Eureka Labs | Andrej Karpathy | AI教育

OpenAI共同創辦人Andrej Karpathy推出AI教育平臺Eureka Labs

Eureka Labs的第一個產品為AI課程LLM101n,標榜只需要最少的電腦科學基礎,就可著手利用Python、C及CUDA來打造一個類似ChatGPT的網頁程式

2024-07-17

新聞 | 微軟 | Inflection AI | 英國 | 反托拉斯

英國政府將針對微軟聘請Inflection AI核心員工啟動反壟斷調查

英國競爭與市場管理署將調查微軟延攬Inflection高層領導Microsoft AI部門的作法,是否可能排擠競爭對手、減弱AI市場競爭性

2024-07-17

新聞 | Trello | 資料外洩 | 個資

駭客公開1,500萬名Trello用戶個資

專案管理工具Trello逾1,500萬名使用者個資被免費公開於地下論壇,提供這批資料的駭客宣稱利用了Trello一個開放的API端點

2024-07-17