PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber Army of Russia Reborn(CARR)
2024-04-18
新聞 | 微軟 | WizardLM-2 | 大型語言模型 | LLM
因為發布前忘了做測試,微軟臨時撤下原本在GitHub和Hugging Face公布的新一代大型語言模型WizardLM-2專案文件及程式碼檔案
2024-04-18
MLCommons AI安全工作小組發布AI Safety v0.5基準測試,可評估語言模型對特定危害類別的反應,預計在今年稍晚推出更全面的v1.0版本
2024-04-18
新聞 | AI | SAS | 生成式AI | 合成資料 | Viya Copilot | 程式撰寫 | 模型即產品
【拉斯維加斯直擊】深化雲端資料分析AI產品線,SAS新添開箱即用AI模型套件、Viya Copilot開發助理、合成資料生成器和更多GenAI功能
數據分析大廠SAS在今年度年會上揭露新產品服務,主打AI和生成式AI,包括開箱即用的AI模型套件、SAS Viya Copilot智能開發助理、合成資料產生器,以及去年預告的AI應用開發工具Workbench現在正式上線。同時,他們還揭露2款主力平臺的更多生成式AI功能。
2024-04-18
新聞 | Confidential Computing | Intel SGX
Cohesity為資料保護儲存服務導入Intel機密運算功能
透過Intel記憶體加密技術,防止記憶體端的資料惡意存取
2024-04-17
新聞 | 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊
思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備
2024-04-17
太平島原本使用ST2中新二號,提供島上通訊使用,去年數位部與電信技術中心、電信業者合作,在太平島測試SES中軌衛星服務,今年4月再測試最新的SES mPower第二代通訊服務,本周宣布太平島啟用中軌衛星服務,提供島上更大的網路頻寬。
2024-04-17
新聞 | Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing
串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及
上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應
2024-04-17