在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
新聞 | Meta | Code Llama | 程式碼生成
Meta釋出擁有700億參數的Code Llama,為目前最佳開源程式碼生成模型
Meta發布Code Llama 70B模型,成為目前效能最佳的開源程式碼生成模型,HumanEval Pass@1測試分數達67.8%
2024-01-30
【資安日報】1月30日,逾7萬臺Jenkins伺服器尚未修補的重大RCE漏洞出現攻擊行動
上週持續整合開發工具Jenkins的開發團隊修補命令列介面(CLI)重大漏洞CVE-2024-23897,相隔不到一個禮拜的此刻,已經出現攻擊行動,但全球仍有近8萬臺伺服器尚未部署相關更新
2024-01-30
新聞 | 深度偽造 | Deepfake | Microsoft Designer | 生成式AI
被指用來生成Taylor Swift假裸照,微軟修改文字轉圖像模型Designer
媒體404 Media發現網路流傳的提示輸入手法,的確能夠繞過Microsoft Designer的安全機制,成功生成名人假裸照。微軟雖未證實Taylor Swift假裸照風波是否因自家文字轉圖像AI工具而起,但已經修補了Designer被有心人士惡意利用的相關漏洞
2024-01-30
提供勒索軟體受害者諮詢服務的Coveware指出,雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢,但隨著防禦方在資安觀念與相關措施上的成熟,支付贖金比例從4年前高達85%、到2023 Q4已降至29%
2024-01-30
由Elon Musk創辦、主要開發植入式腦機介面的Neuralink,成功完成首個人類受試者接受Neuralink晶片植入腦部的手術
2024-01-30
在無法獲得美國、歐盟反壟斷主管機關同意下,Amazon放棄收購掃地機器人業者iRobot,近年營收下滑的iRobot也宣布將因此縮編人力
2024-01-30
微軟Teams Toolkit擴充套件更新,頁籤應用現可方便部署為Azure靜態網頁應用
微軟更新Teams Toolkit for Visual Studio Code擴充套件,添加將頁籤應用程式部署為Azure靜態網頁應用程式的新功能,同時公開預覽Teams Toolkit CLI 3
2024-01-30
高效協作程式碼編輯器Zed開源,官方同時推出Zed Channels協作功能,讓開發者只需要分享連結,就能迅速開始共同編寫程式碼
2024-01-30
【資安日報】1月29日,微軟公布俄羅斯駭客APT29的攻擊流程並指出還有其他公司也被鎖定
微軟針對1週前向美國證券交易委員會(SEC)通報的高階主管郵件遭駭事故提出更多說明,並指出俄羅斯駭客組織APT29本次的攻擊行動,目標並非只有他們
2024-01-29