Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號

去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點,攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務,估計光是美國就有超過1千萬個帳號曝險

新聞 | 網站攻擊 | TDS | GroupGreeting

電子賀卡網站GroupGreeting遭遇zqxq攻擊

資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼

2025-01-14

新聞 | OpenAI | 經濟藍圖 | 中國

OpenAI點名中國為民主AI頭號勁敵,敦促美政府加強基礎設施投資

OpenAI發布經濟藍圖,建議美國政府加大人工智慧基礎建設投資、制定全國統一規範、推動人才培育,並與盟國合作建構人工智慧生態系,以應對中國競爭

2025-01-14

新聞 | MacOS | StorageKit | SIP | CVE-2024-44243

微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式

蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用

2025-01-14

新聞 | Sky-T1-32B-Preview | 開源模型

研究人員開源效能媲美o1 Preview的推理AI模型,訓練成本僅450美元

柏克萊大學Sky Computing實驗室的NovaSky團隊,以450美元訓練成本打造Sky-T1-32B-Preview開源模型,宣稱效能媲美OpenAI的o1-preview

2025-01-14

新聞 | Ivanti | Ivanti Connect Secure | 零時差漏洞 | UNC5337 | Phasejam

Ivanti旗下SSL VPN系統Connect Secure存在零時差漏洞,臺灣曝險數量全球第三

上週Ivanti公布零時差漏洞CVE-2025-0282,並表示已有部分Connect Secure系統出現漏洞攻擊事故,值得留意的是,臺灣也有約80臺伺服器尚未修補,數量為全球第三多

2025-01-14

新聞 | 美國商務部 | Nvidia | 甲骨文 | The Export Control Framework for AI Diffusion | AI | 出口 | GPU | 晶片

拜登政府祭AI出口管制法規,Nvidia等業界批評自廢武功

美國商務部將提高進階AI技術及GPU出口審查門檻,引發Nvidia、甲骨文等業者的批評

2025-01-14

新聞 | Linux | Chromium | 瀏覽器

Linux基金會啟動Chromium支援計畫,推動瀏覽器生態系創新

Linux基金會宣布支援Chromium瀏覽器生態系計畫,透過資金與協作平臺促進開放開發,吸引Google、微軟等企業參與

2025-01-14

新聞 | Git | SHA-1 | Meson

Git 2.48加速版本控制與建置效能,引入Meson支援跨平臺開發

Git 2.48版改進了SHA-1校驗碼計算效能,解決記憶體洩漏問題,並整合--remerge-diff與range-diff功能,還新增Meson建置系統,提供更高效穩定的版本控制與建置選擇

2025-01-14

新聞 | JavaScript | deno | Oracle

甲骨文拒絕撤銷JavaScript商標,Deno準備開打官司

Deno在2024年11月向美國專利商標局請願,要求撤銷甲骨文JavaScript商標所有權,甲骨文現回應拒絕主動撤銷,案件進入訴訟程序,核心將聚焦通用化、詐欺及商標未使用

2025-01-14

新聞 | 資安日報

【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古

資安業者Recorded Future針對中國駭客組織RedDelta(Earth Preta、Mustang Panda、TA416)的攻擊行動提出警告,指出駭客這兩年的主要目標,已從歐洲轉向臺灣及蒙古

2025-01-13

新聞 | 中國駭客 | RedDelta | Earth Preta | Mustang Panda | TA416 | PlugX

中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX

資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家

2025-01-13

新聞 | Nvidia | Common Crawl | DCLM | Nemotron

Nvidia發布6.3兆Token大型英文資料集Nemotron-CC

Nvidia發表6.3兆個Token的Nemotron-CC英文語料庫,含1.9兆合成資料。經實驗測試,以高品質子集Nemotron-CC-HQ訓練的80億參數模型,在MMLU分數上比Llama 3.1 8B模型提升5分

2025-01-13