由Physical Intelligence開發的機器人基礎模型π0,透過開源平臺Hugging Face LeRobot開放給大眾使用
【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士
根據衛報(The Guardian)的報導,一月底WhatsApp揭露的間諜軟體攻擊行動,背後的主謀傳出就是義大利政府,打造間諜軟體的軟體開發業者也終止相關合約
2025-02-07
新聞 | DLL Side-loading | DLL Hijacking
駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體ValleyRAT
資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動,這些駭客一改過去手法,利用抖音及Steam遊戲的執行檔,於記憶體內載入惡意DLL,最終在受害電腦部署惡意軟體ValleyRAT
2025-02-07
新聞 | s1-32B | 低成本AI模型 | Simple test-time scaling | s1
美國另一研究團隊以20美元開發效能超越o1-preview的AI模型
美國華盛頓大學與史丹佛大學的研究團隊揭露降低AI模型開發成本的新方法,以小樣本資料集與20美元硬體費用,也能訓練出推論效能超越o1-preview的AI模型
2025-02-07
新聞 | VMware | ESXi | 勒索軟體攻擊 | SSH Tunnel | 寄生攻擊 | LoL | Living off the Land
勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道
資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率
2025-02-07
新聞 | 思科 | ISE | NAC | CVE-2025-20124 | CVE-2025-20125
思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限
2025-02-07
新聞 | Stack Exchange | Answer Assistant | AI內容審查 | 知識品質
Stack Exchange測試AI回答機制,社群憂影響知識品質
Stack Exchange測試人工智慧生成回答,經社群審查通過後成為公開內容,但部分用戶擔心影響知識品質,並質疑人工智慧內容缺乏可追溯性
2025-02-07
新聞 | Go模組代理 | Typosquatting | 供應鏈攻擊 | BoltDB惡意套件
資安廠商Socket揭露Go語言遭供應鏈攻擊,攻擊者以相似網址冒充熱門資料庫套件BoltDB,並利用Go模組代理快取機制,使惡意後門程式潛伏3年未被發現
2025-02-07
