本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性
新聞 | 殭屍網路 | CVE-2023-1389 | Mirai | Moobit | Miori | Condi | Gafgyt
TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次
一年前TP-Link修補的無線路由器漏洞CVE-2023-1389,現在有多組人馬加入利用漏洞的行列,用來散布殭屍網路病毒
2024-04-18
資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber Army of Russia Reborn(CARR)
2024-04-18
新聞 | 微軟 | WizardLM-2 | 大型語言模型 | LLM
因為發布前忘了做測試,微軟臨時撤下原本在GitHub和Hugging Face公布的新一代大型語言模型WizardLM-2專案文件及程式碼檔案
2024-04-18
MLCommons AI安全工作小組發布AI Safety v0.5基準測試,可評估語言模型對特定危害類別的反應,預計在今年稍晚推出更全面的v1.0版本
2024-04-18
新聞 | AI | SAS | 生成式AI | 合成資料 | Viya Copilot | 程式撰寫 | 模型即產品
【拉斯維加斯直擊】深化雲端資料分析AI產品線,SAS新添開箱即用AI模型套件、Viya Copilot開發助理、合成資料生成器和更多GenAI功能
數據分析大廠SAS在今年度年會上揭露新產品服務,主打AI和生成式AI,包括開箱即用的AI模型套件、SAS Viya Copilot智能開發助理、合成資料產生器,以及去年預告的AI應用開發工具Workbench現在正式上線。同時,他們還揭露2款主力平臺的更多生成式AI功能。
2024-04-18
新聞 | Confidential Computing | Intel SGX
Cohesity為資料保護儲存服務導入Intel機密運算功能
透過Intel記憶體加密技術,防止記憶體端的資料惡意存取
2024-04-17
新聞 | 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊
思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備
2024-04-17
太平島原本使用ST2中新二號,提供島上通訊使用,去年數位部與電信技術中心、電信業者合作,在太平島測試SES中軌衛星服務,今年4月再測試最新的SES mPower第二代通訊服務,本周宣布太平島啟用中軌衛星服務,提供島上更大的網路頻寬。
2024-04-17