CVE-2023-23397 | Exchange | outlook | 俄羅斯駭客 | 新聞 | 資安
俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號
微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號
2023-12-05
API漏洞 | Hugging Face | LLM | 供應鏈攻擊 | 大型語言模型 | 新聞 | 資安
Hugging Face API漏洞洩露驗證令牌,可讓攻擊者存取微軟、Meta、Google的AI模型
資安廠商Lasso Security發現AI模型資源平臺Hugging Face的API漏洞,讓該公司研究人員得以控制Meta Llama 2等熱門模型的程式碼儲存庫,也可能讓攻擊者透過污染訓練資料集等手法發動供應鏈攻擊
2023-12-05
GPT Store | GPTs | OpenAI | 新聞 | AI & Big Data
OpenAI GPT Store因人事風波延後到2024年初開張
OpenAI內部運作因執行長異動風波而大受影響,該公司針對客製化AI服務打造的線上市集GPT Store也因故延後至明年上線
2023-12-05
不只Spotify,許多大型科技業者也都在疫情期間因應需求大幅擴編組織規模,同時也在需求減緩、經濟衰退後祭出裁員措施
2023-12-05
Android Studio | google | IDE | 新聞
新版Android Studio Hedgehog升級IntelliJ、加入功耗分析工具
Android Studio Hedgehog更新IntelliJ IDEA至2023.1版本,提供工具供開發者方便分析應用程式電力消耗以及崩潰的問題,同時SDK升級助理也協助應用程式更新支援至Android 14
2023-12-05
【資安日報】12月4日,研究人員揭露竊資軟體Lumma攻擊行動,駭客佯裝金融服務業者寄送發票,將用戶導向不存在的網頁迴避偵測
其攻擊經常使用較罕見的招式,駭客藉由寄送發票的釣魚郵件來發動新一波的竊資軟體Lumma攻擊,但與過往的網釣攻擊存在相當不同的地方在於,他們竟然把使用者導向不存在的網頁
2023-12-04
CIO | 台新金控 | 新聞 | 生成式AI | AI & Big Data | Cloud
台新金控首度公開導入生成式AI的智能客服,提供理財投資建議和信用卡建議
臺灣金融業也有業者開始實驗將生成式AI導入智能客服中,台新金控近期展示了實驗專案,兩個擬真客服人員,分別提供理財投資建議和信用卡建議。他們分別採用雲端和地端模型進行實驗,以了解各個業務場景適合使用的模型。
2023-12-04