| iThome

【資安日報】2月4日，中國駭客透過Notepad++基礎設施從事目標式攻擊，在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

新聞 | google | Android | API | UI

Android 14改善使用者介面及個人化功能開放公開測試

Android 14公開測試版釋出，改進手勢操作與Path API等使用者介面相關功能，目前僅提供Pixel裝置或是模擬器測試

2023-04-14

新聞 | Databricks | 指令遵循模型 | LLM | Dolly 2.0 | 商業

Databricks開源可商用的指令遵循大型語言模型Dolly 2.0

Databricks集結5,000名員工編寫出具有15,000條問答的指令遵循資料集，訓練出可商用的開源指令遵循模型Dolly 2.0

2023-04-14

新聞 | 街口支付 | 電子支付

街口支付會員突破600萬，深化會員經營擴大消費大數據

在用戶規模達到600萬之際，街口啟動新的會員分級制度，將會員按使用頻次、消費累積金額分級，提供不同的優惠，希望培養會員提高黏著度，擴大會員消費大數據

2023-04-13

新聞 | 資安日報

【資安日報】4月13日，駭客挾持合法網站，向使用者宣稱需要更新Chrome瀏覽器的名義，散布挖礦程式

日本資安業者揭露假借瀏覽器更新名義的惡意軟體攻擊行動，過程中駭客會先入侵合法網站，再對於瀏覽網站的使用者下手

2023-04-13

新聞 | google | 軟體供應鏈 | OSS

Google發布deps.dev API與Assured OSS服務，強化開源程式碼使用安全

Google推出deps.dev API和Assured OSS服務，提供套件安全後設資料和經驗證套件，保護開源軟體供應鏈安全降低漏洞攻擊風險

2023-04-13

新聞 | MSMQ | CVE-2023-21554 | 微軟

Check Point呼籲使用者儘速修補微軟的MSMQ漏洞

基於CVE-2023-21554漏洞影響廣泛，允許駭客於MSMQ伺服器上執行任意程式，Check Point建議IT管理人員檢查伺服器與客戶端是否安裝啟用MSMQ服務，並儘快部署微軟發布的修補

2023-04-13

新聞 | 馬斯克 | 推特 | 下市 | X Corp

文件顯示推特已併入馬斯克的X公司

馬斯克實現將推特下市的目標，根據4月4日發布的一份法院文件顯示，推特公司已經合併到馬斯克的未上市公司X Corp中

2023-04-13

新聞 | 智慧螢幕 | Google assistant | Google Duo | 終止支援

Google Meet將不再支援第三方Assistant智慧螢幕產品

根據Google Assistant支援網頁公告，Google視訊軟體Duo將不再對第三方智慧螢幕提供軟體更新，影響Lenovo Smart Display、JBL Link View及LG Xboom AI ThinQ WK9 Smart Display等產品

2023-04-13

新聞 | LinkedIn | 身分驗證 | CLEAR | Microsoft Entra

LinkedIn發表免費身分驗證服務

用戶除了能以現職公司電子郵件進行身分驗證外，LinkedIn也與身分驗證平臺CLEAR及微軟合作，分別針對美國用戶身分以及數位工作場所身分提供驗證服務

2023-04-13

新聞 | Print Screen鍵 | 微軟 | Windows 11

Windows 11的「螢幕列印」鍵功能可能改為預設開啟剪貼工具

最近微軟釋出給測試人員的Windows 11 Beta版，當中一項變更是按下螢幕列印鍵，會預設開啟剪貼簿

2023-04-13

新聞 | Rust | 商標 | 社群

Rust基金會商標草案遭批評過於嚴格可能限縮社群活動

Rust基金會商標政策草案受社群熱議，社群普遍認為政策過嚴且不夠實際，不只無法達到政策制定的初衷，甚至限制社群正常活動

2023-04-12

新聞 | 微軟 | .NET 8 | ASP.NET Core | AOT

ASP.NET Core鎖定雲端應用程式提供原生AOT支援，程式啟動更快記憶體消耗更少

微軟在.NET 8的ASP.NET Core增加原生AOT支援，大幅提升雲端應用程式的效能與可擴展性，此外，還加入Blazor元件伺服器端渲染功能

2023-04-12