本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁

新聞 | Copilot Labs | Copilot Vision | Copilot Voice | Copilot Daily | Bing | 生成式搜尋

微軟發表Copilot Vision、Think Deeper與Copilot Voice等AI服務

已於特定地區正式上線的Copilot Voice讓使用者與Copilot像朋友般對談,內建於Edge瀏覽器的實驗性功能Copilot Vision,能夠與使用者開啟的網頁互動以完成摘錄,翻譯、提供建議等任務

2024-10-02

新聞 | PyTorch | 低精度 | 量化

PyTorch釋出可大幅改進AI模型運算效能的torchao函式庫

PyTorch全新原生函式庫torchao,利用低精度資料型態、量化和稀疏性技術,顯著降低模型的計算成本和記憶體使用,提升推理與訓練效能

2024-10-02

新聞 | 樹莓派 | AI | 相機 | 影像處理

樹莓派推70美元AI相機,新舊型號開發板都相容

樹莓派人工智慧相機模組,搭載Sony IMX500感測器與人工智慧加速器,適用所有樹莓派型號,提供進階影像處理與低功耗運算

2024-10-02

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

2024-10-01

新聞 | 資安日報

【資安日報】10月1日,駭客組織Storm-0501將攻擊範圍延伸到雲端環境

本週微軟提出警告,指出駭客組織Storm-0501在近期的勒索攻擊行動裡,為了能持續存取受害組織的內部網路環境,會攻入Entra ID並部署後門程式

2024-10-01

新聞 | WatchGuard | Authentication Gateway | CVE-2024-6592 | CVE-2024-6593 | CVE-2024-6594

WatchGuard身分驗證系統存在重大漏洞

近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞,值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重,被評為重大層級,IT人員應儘速處理

2024-10-01

新聞 | Liquid AI | 基礎模型 | LFM | LFM-1.3B | LFM-3.1B | LFM-40.3B

Liquid AI發表非Transformer的AI模型

由4名MIT研究人員聯合創辦的Liquid AI,利用非Transformer架構所建置的LFM基礎模型家族,宣稱在基準測試表現上,已凌駕其他相同規模的Transformer模型,包括Meta Llama、微軟 Phi、Stability Stable以及Google Gemma

2024-10-01

新聞 | Dark Crystal RAT | DCRat | HTML smuggling

駭客鎖定俄語使用者用HTML偷渡手法散布DCRat木馬

研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告,並指出駭客首度結合HTML偷渡手法來散布此惡意程式

2024-10-01

新聞 | WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入

購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站

WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式

2024-10-01

新聞 | Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect

駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端

破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路

2024-10-01

新聞

Happy Go將生成式AI用於商品情資蒐集,強化商品分類並豐富上億商品數據

利用多模態生成式AI辨認商品並蒐集品牌、商品特色及大眾形象等數據,豐富商品數據並強化商品分類機制

2024-10-01

新聞 | Microsoft Defender | Microsoft 365

Microsoft Defender for Individuals現可偵測不安全的Wi-Fi網路

微軟強化Microsoft 365個人版安全服務,可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶,並啟用VPN功能來保護連線

2024-10-01