8220 | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server | Water Sigbin | 新聞 | 資安

駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難

2024-07-03

4M | 4M-21 | Massively Multimodal Masked Modeling | 多模態 | 新聞 | 蘋果 | AI & Big Data

蘋果展示多模態AI訓練框架4M、支援21種模態的AI模型

蘋果發表專門訓練多模態模型的AI框架4M,以及運用4M訓練而成的any to any視覺模型4M-21,可支援21種模態資料

2024-07-03

AI | Figma | 新聞 | AI & Big Data

被爆抄襲,Figma關閉AI工具Make Designs

開發人員揭露UI設計平臺Figma的AI工具Make Designs,在收到自然語言指示後所生成的天氣程式介面,跟蘋果的天氣程式如出一轍

2024-07-03

新聞 | 資安日報 | 資安

【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害

有研究人員根據Google向廣告業者警示的公告進行追查,結果發現,該公司在公告上提及用於攻擊網站的網域,其實都與發動polyfill供應鏈攻擊的駭客有關,受害規模從原本的10萬個網站,倍增至30萬個

2024-07-02

Polyfill | 供應鏈攻擊 | 新聞 | 資安

Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害

繼研究人員揭露駭客透過polyfill[.]io發動攻擊,該網域被封鎖,但對方又迅速架設polyfill[.]com另起爐灶。資安研究團隊MalwareHunterTeam進一步調查,近期Google向廣告業者提出警告的4個網域,其實都是這些駭客經營,估計至少有30萬至35萬個網站受害

2024-07-02

Near Edge servers | Xeon E-2400 | 產品快報 | 伺服器

體型縮減近一半、可橫置堆疊多臺,Dell新款單路伺服器登場

Dell推出第二波採用Xeon E-2400處理器的單路伺服器,運算效能比上代機型大幅提升之餘,也特別搭配體積更小的機箱,便於部署在邊緣運算環境

2024-07-02

0x80070643 | BitLocker | CVE-2024-20666 | Hijack Loader | IDAT Loader | PowerShell | Vidar Stealer | 新聞 | 資安

冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤,意圖散布竊資軟體Vidar Stealer

電腦更新若出現錯誤訊息,請勿到來路不明的網站尋求解法,因為這有可能落入駭客的圈套!本周有研究人員揭露這類型攻擊行動,對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶,一旦依照指示執行對方提供的PowerShell指令碼,電腦就會被植入竊資軟體Vidar Stealer

2024-07-02

TWQR | 新聞 | 購物 | 電子支付

三大專營電支業者先後支援TWQR,讓用戶可跨特約店家掃碼支付

今年3月,擁有480萬電支用戶的全支付支援TWQR,讓旗下電支用戶可跨特約商家掃碼付款,而在6月中,一卡通也支援TWQR,國內擁有最多用戶的街口支付也在7月開通App的TWQR掃碼功能。

2024-07-02

GPU | Nvidia | 反壟斷 | 反托拉斯 | 新聞 | 法國 | 生成式AI | 輝達 | AI & Big Data

法國打算控告Nvidia違反市場競爭

法國競爭管理局針對生成式AI市場競爭發布分析報告,當中認定Nvidia在該領域的影響力已達獨占地位,擬採取行動控告這家GPU大廠違反市場競爭

2024-07-02