【資安日報】11月14日,NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | Einstein Service Agent | Salesforce | AI代理

Salesforce公布客服AI助理Einstein Service Agent

Salesforce強調Einstein Service Agent以自然語言即可設定與操作,比一般聊天機器人服務更能理解客戶問題並自主行動,減輕客服部門的負擔

2024-07-18

新聞 | Microsoft Designer

微軟釋出生成式AI設計工具Microsoft Designer的行動版程式

以OpenAI文字轉圖像模型DALL-E打造的Microsoft Designer新增行動程式版本,需要以微軟帳戶登入使用,免費版每日可生成15次圖像,Copilot Pro訂閱用戶則可生成100次

2024-07-18

新聞 | SmolLM-Corpus | 資料集 | 小語言模型 | SmolLM | Hugging Face

Hugging Face公布可在手機上執行的語言模型SmolLM家族

Hugging Face研究人員公布小語言模型家族SmolLM,強調是以謹慎策畫的高品質資料集訓練而成,同時釋出該資料集並說明其內容及規畫方法

2024-07-18

新聞 | AT&T | 資料外洩 | Snowflake | John Erin Binns

AT&T資料外洩事故傳出是在土耳其被捕的美國駭客所為,該公司低頭支付37萬美元贖金

在上週美國大型電信業者AT&T向當地證券交易委員會(SEC)通報資料外洩事故後,這起事故本週出現新的進展,有新聞媒體指出,攻擊者的身分很有是傳出已在土耳其遭到逮捕的美國駭客

2024-07-18

新聞 | GitLab

傳聞GitLab有意求售

眼看對手GitHub有微軟撐腰,獨立營運的GitLab也傳出考慮尋求買主,以獲得更多資源挹注加強其競爭力

2024-07-18

新聞 | IT周報 | 私有雲 | FinOps | Amazon Q | EC2

Cloud周報第204期:臉書Meta首度揭露自家私有雲的FinOps旅程

重點新聞(07/11~07/17)

2024-07-18

新聞 | 資安日報

【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得

駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資,並透露這些資料如何收集,這樣的情況引起資安界高度關注

2024-07-17

新聞 | GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊

PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作

研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想

2024-07-17

新聞 | 愛立信 | 5G

愛立信:2029年全球5G用戶數預估將達近56億

今年第一季,全球約有300家電信商提供5G服務,第一季5G用戶數將突破17億,預估到2029年全球5G用戶數將成長至將近56億,占整體行動用戶的6成。

2024-07-17

新聞 | 營業秘密 | LMFP | 泓辰

電池正極材料業者泓辰驚傳LMFP電池機密外洩,有員工在離職前擅自攜出價值近20億元的產品營業秘密

本週桃園地方檢察署宣布破獲一起離職員工企圖竊取公司營業秘密的事故,但與許多帶槍投靠的洩密事故有所不同的是,這名員工竟是在試用期趁機接觸有關機密,並進行複製、攜出

2024-07-17

新聞 | Codestral Mamba | Mistral AI | Mathstral | 程式碼生成 | 數學推論 | 模型

Mistral AI發表程式碼生成模型Codestral Mamba及數學推論模型Mathstral

有別於Transformer模型強調自注意機制與支援複雜時空的運算能力,Mistral AI強調Codestral Mamba採用新型架構,支援線性時間推論,因此得以更有效地處理長序列,對於產生程式碼特別有效率

2024-07-17

新聞 | Patch Tuesday | MSHTML | CVE-2024-38112 | Void Banshee | Atlantida | Internet Explorer

半年前APT駭客組織Void Banshee利用MSHTML零時差漏洞散布竊資軟體Atlantida

針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況,有研究人員公布新的調查結果,指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動

2024-07-17