Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式

趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月4日,美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關

美國財政部爆出1個月前遭到親俄駭客組織Killnet攻擊的消息,但駭客並未得逞;研究人員在勒索軟體Black Basta攻擊行動所使用的工具裡,發現駭客組織FIN7成員可能參與其中

2022-11-04

新聞 | 微軟 | Jupyter | 多語言

.NET Interactive Notebooks更名為Polyglot Notebooks

微軟為了更完整地表達.NET Interactive Notebooks現有的多語言功能,該擴充套件現在更名為Polyglot Notebooks

2022-11-04

新聞 | DALL-E API | OpenAI | 文字轉圖像

OpenAI的DALL-E API邁入公測

開發者可將DALL-E嵌入自己的產品或程式中,只要透過自然語言描述,就能允許使用者建立及編輯各種天馬行空的圖像

2022-11-04

新聞 | 微軟 | VS Code | Python

VS Code Python擴充套件現在會預設安裝匯入項目排序擴充套件isort

VS Code的Python擴充套件將積極引導開發者,使用原內建功能的替代擴充套件,不只自動安裝isort套件,還會以通知引導開發者安裝Pylint和Flake8擴充套件

2022-11-04

新聞 | Matter標準 | 物聯網 | IoT | 連結標準聯盟 | CSA

已有超過190款產品申請Matter物聯網標準認證

在Matter 1.0規格出爐滿月之際,連結標準聯盟(CSA)表示包括Amazon Echo及eero等超過190款物聯網裝置,已取得或正在申請Matter認證

2022-11-04

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

新聞 | Lyft | 裁員

Lyft宣布裁員13%

基於經濟衰退導致汽車共享保險成本增加,全美第二大租車業者Lyft除了將出售租車服務,也要進行繼6月之後的第二波裁員

2022-11-04

新聞 | Killnet | 駭客組織 | 俄羅斯 | 美國財政部

美財政部也遭到親俄駭客組織Killnet攻擊

近來親俄駭客組織Killnet活動頻繁,除了對摩根大通、美國多個主要機場以及州政府網站發動DDoS攻擊,連美國財政部也成其攻擊目標

2022-11-04

新聞 | google | 機器人 | Code as Policies | CaP | 自然語言

Google展示可讓機器人寫程式的AI模型

Google發展中的Code as Policies(CaP)模型,旨在讓機器人可以聽懂自然語言指令,產出對應程式碼後執行任務

2022-11-04

新聞 | Stripe | 裁員

Stripe要裁撤14%員工

網路支付服務供應商Stripe坦承過度招聘讓營運成本增加太快,決定裁撤14%的員工以度過景氣寒冬

2022-11-04

新聞 | Meta | Instagram | 因果推斷

Meta以機器學習技術改進Instagram個人化通知,減少通知量但仍維持用戶參與度

Meta以因果推斷和機器學習技術找出特定Instagram活躍用戶群組,減少發送給這些用戶的通知量,同時改善用戶體驗和減少資源使用

2022-11-04

新聞 | 微軟 | Vcpkg | OpenSSL

微軟針對Vcpkg用戶釋出OpenSSL高風險漏洞修復指引

針對OpenSSL 3.0.7版本修補的兩個高風險漏洞,C/C++函式庫管理工具Vcpkg上已經提供修補程式,用戶可以根據使用OpenSSL的方式更新至新版本

2022-11-04