針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

新聞 | 資安日報

【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得

駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資,並透露這些資料如何收集,這樣的情況引起資安界高度關注

2024-07-17

新聞 | GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊

PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作

研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想

2024-07-17

新聞 | 愛立信 | 5G

愛立信:2029年全球5G用戶數預估將達近56億

今年第一季,全球約有300家電信商提供5G服務,第一季5G用戶數將突破17億,預估到2029年全球5G用戶數將成長至將近56億,占整體行動用戶的6成。

2024-07-17

新聞 | 營業秘密 | LMFP | 泓辰

電池正極材料業者泓辰驚傳LMFP電池機密外洩,有員工在離職前擅自攜出價值近20億元的產品營業秘密

本週桃園地方檢察署宣布破獲一起離職員工企圖竊取公司營業秘密的事故,但與許多帶槍投靠的洩密事故有所不同的是,這名員工竟是在試用期趁機接觸有關機密,並進行複製、攜出

2024-07-17

新聞 | Codestral Mamba | Mistral AI | Mathstral | 程式碼生成 | 數學推論 | 模型

Mistral AI發表程式碼生成模型Codestral Mamba及數學推論模型Mathstral

有別於Transformer模型強調自注意機制與支援複雜時空的運算能力,Mistral AI強調Codestral Mamba採用新型架構,支援線性時間推論,因此得以更有效地處理長序列,對於產生程式碼特別有效率

2024-07-17

新聞 | Patch Tuesday | MSHTML | CVE-2024-38112 | Void Banshee | Atlantida | Internet Explorer

半年前APT駭客組織Void Banshee利用MSHTML零時差漏洞散布竊資軟體Atlantida

針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況,有研究人員公布新的調查結果,指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動

2024-07-17

新聞 | Eureka Labs | Andrej Karpathy | AI教育

OpenAI共同創辦人Andrej Karpathy推出AI教育平臺Eureka Labs

Eureka Labs的第一個產品為AI課程LLM101n,標榜只需要最少的電腦科學基礎,就可著手利用Python、C及CUDA來打造一個類似ChatGPT的網頁程式

2024-07-17

新聞 | 微軟 | Inflection AI | 英國 | 反托拉斯

英國政府將針對微軟聘請Inflection AI核心員工啟動反壟斷調查

英國競爭與市場管理署將調查微軟延攬Inflection高層領導Microsoft AI部門的作法,是否可能排擠競爭對手、減弱AI市場競爭性

2024-07-17

新聞 | Trello | 資料外洩 | 個資

駭客公開1,500萬名Trello用戶個資

專案管理工具Trello逾1,500萬名使用者個資被免費公開於地下論壇,提供這批資料的駭客宣稱利用了Trello一個開放的API端點

2024-07-17

新聞 | Youtube | AI模型 | 資料集

蘋果、Nvidia等公司被控未經同意使用YouTube文字內容訓練AI

調查報導媒體Proofnews分析發現,蘋果、Nvidia、Anthropic及Salesforce等業者,使用內含YouTube平臺17萬則公開影片字幕的《The Piles》資料集來訓練其AI模型,但《The Piles》資料集建立者並未取影片作者的使用許可

2024-07-17

新聞 | 美國 | 卡巴斯基

準備撤出美國市場的卡巴斯基,將提供免費安全軟體給美國消費者6個月

俄國防毒軟體業者卡巴斯基因為美俄關係緊張而被迫撤出美國市場,臨走之際決定留給當地消費者最後的禮物,免費提供半年期的防毒軟體與惡意程式移除工具

2024-07-17