在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | Ivanti Connect Secure | Ivanti | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21893 | Volt Typhoon

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列

資安業者Mandiant針對Ivanti零時差漏洞著手進行調查,結果發現,至少有8組人馬加入利用漏洞的行列,大部分是與中國有關的駭客組織

2024-04-09

新聞 | google | Find My Device | Android | FMD | 藍牙 | 追蹤器

Google在美、加部署Find My Device網路,Pixel 8關機也找得到

Google開始在美加地區部署新一代Find My Device,利用全球Android裝置形成的藍牙網路,協助用戶找回遺失的Android或藍牙裝置

2024-04-09

新聞 | Ivanti Connect Secure | Ivanti | CVE-2024-21894 | CVE-2024-22052 | CVE-2024-22053

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險

上週資安業者Ivanti修補Connect Secure及Policy Secure的高風險漏洞,其中大部分與IPsec元件有關

2024-04-09

新聞 | Jetbrains | IDE | 程式碼完成

JetBrains IDE添加本地端整行程式碼完成功能

JetBrains IDE v2024.1加入整行程式碼完成功能,藉由在本地端運作輕量級語言模型,提供開發者單行程式碼建議

2024-04-08

新聞 | IT周報 | google | 生成式AI | 國科會 | 選拔 | 百工百業 | 文字嵌入 | 微軟 | AI幻覺

AI趨勢周報第249期:生成模型越大未必越好,Google揭露新研究發現

Google新研究發現,在給定的有限運算資源下,小模型生成成果更好;國科會發起GenAI Stars生成式AI百工百業應用選拔賽;Google發表強大的文字嵌入模型Gecko;Workers AI正式上線,還支援Hugging Face一鍵部署模型

2024-04-08

新聞 | FinTech周報 | 大通銀行 | RMN | 日本樂天 | 測試AI模型

Fintech周報第237期:銀行也開始跨足RMN市場!大通銀行向企業客戶推出媒體解決方案,企業主能運用8,000萬名顧客數據精準投放廣告

摩根大通子公司大通銀行在近日向企業客戶推出了RMN服務,讓企業主可以利用自家的顧客交易數據,瞄準特定客群投放優惠資訊。

2024-04-08

新聞 | 資安日報 | Hugging Face | Maze | Red CryptoApp | IcedID | Latrodectus | HTTP/2 | CONTINUATION Flood

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注

研究人員最近發現新的勒索軟體駭客組織Red CryptoApp,對方架設資料外洩網站,不僅公布受害組織名稱,並提供資料下載連結

2024-04-08

新聞 | 華為 | HarmonyOS | Android | 應用程式

華為自製行動平臺HarmonyOS已有4,000個原生程式,準備切割Android

華為表示該公司正在打造HarmonyOS NEXT,它是HarmonyOS的純淨版本,移除了所有Android程式碼

2024-04-08

新聞 | IcedID | Latrodectus | IAB

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布

研究人員揭露名為Latrodectus的惡意程式載入工具,自去年11月迄今至少有2組人馬將其用於攻擊行動,藉此在受害電腦部署更多作案工具

2024-04-08

新聞 | Meta | AI

5月起Meta將替所有源自AI的多媒體內容貼上標籤

針對用戶利用AI技術生成的多媒體內容,如果沒有明顯違反平臺政策,Meta將加註「Made with AI」標籤,並提供相關背景資訊,取代過去直接刪除的做法

2024-04-08

新聞 | Google Cloud | 生成式AI | GeminiGemma | GAI

Google雲端2024年生成式AI新布局,不只推出更強、超長文理解的多模態Gemini模型,還要讓GAI應用通吃雲和端

Google雲端年度Next大會將在美國時間4月9日登場。從去年底到今年3月間,這家公雲業者在生成式AI布局方面動作頻頻,也讓這次年度大會格外受囑目,對於Google將會展示的生成式AI新功能和產品相當期待。

2024-04-08

新聞 | 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08