新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷
微軟開源AI新框架EvoDiff,使模型可設計自然界所有蛋白質
微軟開源EvoDiff框架,研究人員可運用大量且多元資料訓練模型,以在序列空間生成高品質蛋白質,克服結構蛋白質生成模型的限制,開啟更多蛋白質設計可能性
2023-09-19
Google輕量化臉部編輯GAN模型,低階手機也可即時生成高品質輸出
Google在MediaPipe平臺推出臉部編輯功能,運用輕量化的臉部風格生成對抗網路(Generative Adversarial Network,GAN),可在手機即時運作,模型雖小但是輸出品質不輸複雜大模型
2023-09-19
新聞 | Ruby on Rails | Docker | JavaScript
Ruby on Rails擴充Docker支援,並計畫採用Trilogy作為預設MySQL轉接器
Ruby on Rails 7.1 Beta版本發布,引進多項重要更新,包括改良Docker部署、非同步查詢強化、支援MySQL轉接器Trilogy及新的JavaScript執行環境Bun
2023-09-19
【資安日報】9月18日,開源物件儲存服務MinIO漏洞遭到鎖定,駭客企圖發動供應鏈攻擊,入侵企業組織內部環境
研究人員發現過往未曾出現的新攻擊手法,駭客鎖定開發人員而來,透過開源物件儲存服務MinIO於受害組織部署類似中國菜刀(China Chopper)的Web Shell
2023-09-18
新聞 | 印表機驅動程式 | Windows | Microsoft IPP Class Driver
微軟公布Windows印表機驅動程式以Microsoft IPP Class Driver為優先的計畫時程,最終要讓Windows Update只提供第三方印表機驅動程式的安全類型更新
2023-09-18
甲骨文與微軟結盟,推出Oracle Database@Azure
Oracle Database@Azure旨在讓企業可直接於Azure中,部署Oracle Cloud Infrastructure的資料庫服務,也提供甲骨文用戶將資料庫上雲的新選項
2023-09-18
新聞 | Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚
安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性
安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良
2023-09-18
近期公開於Hugging Face平臺的大型語言模型FLM-101B,強調具備1,010億個參數及0.31TB token,研究人員強調開發成本只花了10萬美元,且效能媲美GPT-3和GLM-130B等知名模型
2023-09-18
新聞 | PostgreSQL | 資料庫 | 查詢
開源資料庫PostgreSQL 16出爐,效能與可擴展性大幅強化
PostgreSQL 16版本最佳化查詢、批次處理和邏輯複製等功能,強化存取控制,且支援更多安全連接選項,使資料庫管理和效能大幅提升
2023-09-18