新聞 GPT Store, OpenAI

OpenAI的GPT Store正式上線,分享回饋方案稍後推出

OpenAI為客製化AI助理服務GPTs所打造的GPT Store正式上線,提供給OpenAI同步公布的ChatGPT Team新方案以及ChatGPT Enterprise用戶

2024-01-11

新聞 資安日報

【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動

資安業者Volexity發現,Ivanti旗下的SSL VPN系統存在零時差漏洞,且已被串連用於在受害伺服器上發動攻擊

2024-01-11

新聞 SAP

SAP在全球行賄,以2.2億美元暫緩起訴

美國證券交易委員會(SEC)指控SAP僱用第三方仲介機構及顧問向多國政府官員行賄,觸犯《反海外賄賂法》

2024-01-11

新聞 IT周報, 微軟, 影片生成, 機器人, 史丹佛大學, 晶創臺灣, 半導體, 生成式AI, GPT Store, BigQuery

AI趨勢周報第239期:微軟終於開源影片生成模型DragNUWA 1.5了

微軟開源更精準的影片生成模型DragNUWA;可靈活模仿人類雙手動作!史丹佛大學發表機器人系統Mobile ALOHA;晶創臺灣方案正式啟動,國科會揭4大布局;DeepMind用大型基礎模型自動控制機器人;OpenAI GPT Store正式上線

2024-01-12

新聞 google, Cast, 媒體投放

Google Cast更新支援多裝置切換媒體播放

Google強化其媒體投放技術Google Cast,支援多裝置間切換媒體播放,並且新增對短影音的支援

2024-01-12

新聞 臺北市, 開源, 趙式隆

臺北市政府擁抱開源,去年開源城市儀表板,今年下半年將讓台北通初步開源鼓勵共創

臺北市政府去年開源臺北大數據中心的城市儀表板,讓外界可利用其開源碼打造自己的儀表板,去年底更舉辦大黑客松,鼓勵民間團隊開發城市儀表板的視覺組件,北市資訊局更計畫在下半年,讓台北通初步開源,鼓勵共創。

2024-01-12

新聞 Google assistant, google, 裁員

Google大砍Google Assistant功能,傳出裁撤上千名員工

在Google宣布刪減Google Assistant功能的同一天,也對某些負責Google Assistant、Pixel、Nest及Fitbit的員工發出資遣通知

2024-01-12

新聞 google, LLM, 邏輯錯誤

大型語言模型自我修正能力存在挑戰,Google提出改良輸出新方法

Google研究顯示,即便是當前先進的大型語言模型,在辨識、修正邏輯錯誤方面表現仍不佳,無法在沒有人類的指引下,完全無錯誤地完成任務,Google提出新方法改進大型語言模型輸出結果

2024-01-15

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料外洩, 帳號安全

【資安週報】2024年1月8日到1月12日

2024年首個零時差漏洞攻擊消息出現,有駭客鎖定Ivanti旗下VPN與網路安全存取產品發動零時差漏洞攻擊,還要注意多個已知漏洞開始有駭客鎖定利用,以及注意修補近期微軟等公司發布的每月例行安全更新;在威脅態勢上,X社群平臺的企業組織帳號遭駭事件有擴大跡象,以及新型態的SMTP Smuggling攻擊手法的揭露

2024-01-15

新聞 GameStop, NFT

GameStop決定關閉開張不到兩年的NFT市集

NFT熱潮不再,促使遊戲業者GameStop以加密貨幣領域監管的不確定性為由,放棄經營NFT市集

2024-01-15

新聞 Anthropic, Sleeper Agents, LLM, 後門, 對抗性訓練, 安全培訓

AI模型的欺騙能力可能持續存在,而成為潛伏的特工

AI新創Anthropic發表由眾多科學家參與的研究報告,指出他們得以訓練出能夠躲過AI系統標準安全培訓的AI模型,並讓模型的欺騙性後門持續存在

2024-01-15

新聞 資安日報

【資安日報】1月15日,程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊

上週GitLab針對社群版及企業版軟體發布安全性更新,其中最嚴重的漏洞是CVE-2023-7028,CVSS風險更是達到了滿分

2024-01-15

新聞 Direct to Cell, Starlink, SpaceX, 衛星

手機版Starlink今年內提供文字訊息服務,明年推語音、數據服務

在1月初發射第一批擁有Direct to Cell功能、可支援手機連線的Starlink衛星後,SpaceX已成功測試讓手機連結Starlink衛星收發文字訊息

2024-01-16

新聞 Ivanti, CVE-2023-46805, CVE-2024-21887, 零時差漏洞

Ivanti的零時差漏洞遭到大規模利用

向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出,隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動,截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure(ICS)VPN裝置中發現入侵跡象

2024-01-16

新聞 資安日報

【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料

鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作

2024-01-16

新聞 PyTorch, CI/CD, GitHub, 自託管執行器, 配置, CVE-2023-49291, Self-Hosted Runners

攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險

資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中

2024-01-17

新聞 Security by Design, 預設密碼, 保護網頁管理介面, 預設安全, 基於安全的設計

美CISA首度發布Security by Design警報,製造商需保護網頁管理介面、拒用預設密碼

預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作

2024-01-17

新聞 智慧型手機市占, 蘋果, 三星

2023年智慧型手機市場蘋果首次擠下三星奪冠

IDC調查顯示,蘋果iPhone在2023全年出貨量成長3.7%,而長年市占居冠的三星則衰退13.6%

2024-01-17