| iThome

【資安日報】1月8日，駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell（CVE-2025-55182）重大漏洞再度傳出攻擊活動，不過與其他資安事故有所不同，這次駭客同時針對網頁應用程式防火牆FortiWeb下手，並部署滲透測試框架Sliver來控制受害主機

新聞 | 華碩 | 台智雲 | LLM | Llama 2 | 部署 | Code Llama

台智雲揭企業級LLM服務新進展，9月底將上線3種繁中優化的Llama 2模型

華碩子公司台智雲揭露新進展，要在企業級大型語言模型服務AFS中納入更多模型，包括以繁中資料強化的FFM-Llama 2 7B、13B和70B版本，預計9月底上線。

2023-09-21

新聞 | 資安日報

【資安日報】9月21日，中國駭客假借寄送發票的名義發動網釣攻擊，目的是散布新型態的木馬程式ValleyRAT

研究人員指出，多個中國駭客組織鎖定簡體中文用戶下手，聲稱提供發票的名義來散布木馬程式，且範圍開始擴及日本

2023-09-21

新聞 | Meta Verified | 身分驗證

Meta Verified付費身分驗證服務對象從創作者擴大到商家

Meta身分驗證付費服務Verified開放商家申請，適用臉書、IG與 WhatsApp平臺，可避免業主身分遭冒用

2023-09-21

新聞 | Android Open Source Project | AOSP | 軟體供應鏈安全 | google

非Googler貢獻的AOSP修補程式碼需經2人審核

為了強化Android Open Source Project（AOSP）軟體供應鏈安全，Google擴大審查人力以確認外界對AOSP貢獻的修補程式碼是否藏毒

2023-09-21

新聞 | GitHub Copilot Chat

GitHub Copilot Chat開放個人用戶測試

以聊天介面形式供用戶詢問程式碼撰寫問題的GitHub Copilot Chat，GitHub先後開放給Copilot企業與個人用戶進行測試，支援Visual Studio與Visual Studio Code編輯器

2023-09-21

新聞 | Amazon | 生成式AI | Alexa

Amazon預覽生成式AI改造的Alexa

Amazon強調新一代Alexa以該公司專為語音互動優化的大型語言模型為基礎，更能流暢和用戶對話，並整合Echo及第三方裝置提供智慧家庭自動化服務

2023-09-21

新聞 | DALL·E 3 | OpenAI | 文字轉圖像模型

DALL·E 3文字轉圖像模型將於10月登場，可利用ChatGPT協助描述

OpenAI即將提供給ChatGPT付費用戶的新一代文字轉圖像模型DALL·E 3，強調在依照使用者輸入文字來生成圖像的能力上，大幅優於DALL·E 2

2023-09-21

新聞 | Signal | 量子電腦 | 公鑰加密系統

Signal採用新加密協定PQXDH，因應量子電腦時代的安全威脅

隱私通訊軟體Signal開始採用新的加密協定PQXDH，以對抗「先竊取，後解密」攻擊，因應量子電腦帶來的安全威脅，官方計畫舊的X3DH協定將在未來數周內停用

2023-09-21

新聞 | GitHub | Atlassian | CI | GitLab

GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具

GitHub更新搬遷工具，針對Atlassian用戶支援儲存庫與CI工作管線的搬遷，簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程

2023-09-21

新聞 | Go | 迴圈 | Goroutine

Go 1.22將正式修改for迴圈作用域，減少開發者犯錯機會

Go因for迴圈作用域易誤導開發者，Go 1.22版本將調整此設計，使每次迭代的變數作用域更加確定，以提高程式碼穩定性

2023-09-21

新聞 | 趨勢科技 | 零時差漏洞 | CVE-2023-41179

趨勢科技揭露端點解決方案的零時差漏洞

趨勢科技9月19日公布影響Trend Micro Apex One與Worry-Free Business Security（WFBS）端點保護解決方案的零時差漏洞，受影響產品的修補版本已經提前在7月至9月12日之間陸續釋出

2023-09-21

PC的AI時刻來了！英特爾揭未來2年三大AI處理器平臺發展藍圖

英特爾在創新日上揭露更多關於AI處理器產品的布局，涵蓋消費端的PC、Xeon伺服器處理器和AI訓練加速器。

2023-09-20