CVE-2022-3602 | CVE-2022-3786 | OpenSSL | 新聞 | 資安

OpenSSL釋出3.0.7,修補兩個高度風險漏洞

OpenSSL 3.0.7修補的CVE-2022-3602,是一個任意4位元組的堆疊溢位漏洞,原本OpenSSL專案判定這項漏洞很可能導致遠端程式攻擊,但正式修補時已調降了這項漏洞的嚴重性

2022-11-02

Circleci | Dropbox | 憑證外洩 | 新聞 | 網釣攻擊 | 資安

Dropbox成網釣攻擊受害者,130個儲存庫遭駭客存取

駭客假冒持續整合與交付平臺CircleCI的名義發送網釣信件,誘騙Dropbox員工在釣魚網頁輸入登入憑證,存取Dropbox存放在GitHub上的儲存庫

2022-11-02

AIESM Metagenomic Atlas | Meta | 新聞 | 蛋白質結構預測 | AI & Big Data

Meta AI釋出含有逾6億蛋白質結構的資料庫與相關模型

Meta宣稱ESM Metagenomic Atlas是全球最大的高解析度蛋白質預測資料庫 ,是既有任何蛋白質結構資料庫的3倍,也是首個大規模覆蓋總體基因體學蛋白質的資料庫

2022-11-02

Galaxy Store App | 三星 | 新聞 | 漏洞 | 資安

三星Galaxy Store App漏洞能讓用戶手機被安裝惡意程式

研究人員發現Galaxy Store App在用戶存取包含深層連結(deeplink)的網站時,並未有效檢查深層連結,而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

2022-11-02

Primetime Channels | Youtube | 影片串流 | 新聞

YouTube集結逾30家影片串流服務推出Primetime Channels

Primetime Channels集結34家影片串流業者供使用者訂閱或租賃內容,目標是讓YouTube成為使用者的影片串流中心

2022-11-02

Twitter Blue | 假帳號 | 推特 | 新聞 | 馬斯克

馬斯克公布月費調整為8美元的推特付費服務

為了打擊假帳號問題,馬斯克宣布兼具用戶驗證功能的新付費訂閱服務

2022-11-02

MFA疲勞攻擊 | Microsoft Authenticator App | 新聞 | 號碼比對 | 資安

微軟Authenticator增加防止MFA疲勞攻擊的工具

微軟公布為Microsoft Authenticator App設計的新功能,能防止駭客透過MFA疲勞攻擊(MFA fatigue)成功登入用戶帳號

2022-11-02

deno | IDE | LSP | 新聞

Deno 1.27添加嵌入提示增加程式碼可讀性

Deno新加入的程式碼嵌入提示(Inlay Hints)功能,會在程式碼中加入小文字片段,進一步顯示程式碼資訊

2022-11-01

google | Open Images | 新聞 | 資料集 | 電腦視覺 | AI & Big Data

電腦視覺資料集Open Images V7新增點標籤,可用於實例分割模型訓練

Open Images V7新加入點標籤,研究人員提到,使用點級標籤註解這類稀疏資料,訓練和評估分割模型,與密集註解資料所獲得的效果差不多

2022-11-01