惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式

PyPI惡意套件sympy-dev仿冒SymPy,攻擊者將惡意程式碼埋入多項式相關路徑,待使用者呼叫特定函式才拉取設定檔,並以記憶體方式啟動Linux ELF載入程式,最終執行XMRig進行加密貨幣挖礦

新聞 | 芬蘭儲蓄銀行 | Savings Banks Group | SBG | 微軟 | Azure | 上雲

芬蘭200年老牌銀行啟動轉型,系統將100%全面搬上Azure公雲

芬蘭儲蓄銀行Savings Banks Group(SBG)宣布轉型計畫,未來5年將把集團資料與系統上雲,合作對象包括微軟等業者

2023-08-18

新聞 | Redis | 向量資料庫 | AI

Redis 7.2來了,新增向量資料庫搜尋與自動分層功能

Redis 7.2新增向量資料庫搜尋強化人工智慧應用支援,且引入新的自動分層與預設儲存引擎Speedb,大幅增加吞吐量並降低成本

2023-08-18

新聞 | Zoom | ZTP | Zero Touch Provisioning | AudioCodes

Zoom的零接觸設定功能存在漏洞,有可能被用於遠端發動攻擊

研究人員發現Zoom的零接觸設定功能(Zero Touch Provisioning,ZTP)存在漏洞,他們搭配AudioCodes的VoIP電話,串連兩者的漏洞來發動概念性驗證(PoC)攻擊

2023-08-17

新聞 | 物件儲存服務 | CloudFlare | Cloudflare R2 | Turnstile | 圖靈 | Fingerprint BotD

駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動顯著增加,半年內增61倍

有研究人員發現,今年上半駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍

2023-08-17

新聞 | 遠傳電信 | 亞太電信 | 5G. 合併

遠傳第4季可望正式合併亞太電信,新遠傳將整併優化基地臺數量、挑戰千萬用戶

新遠傳將有超過920萬用戶,挑戰千萬用戶,並將綜合遠傳、亞太電信原有的無線頻譜資源,同時也將汰換5000座基地臺,預估基地臺數量達12,500座基地臺,透過AI優化基地臺的能源管理。

2023-08-17

新聞 | IT周報 | CDP | 顧客數據分析 | 生成式AI | 第一方數據 | 精準行銷

Martech雙周報第39期:Google Chrome正式全面啟用隱私權沙盒系列API

本期Martech雙周報摘要:Google Chrome正式全面啟用隱私權沙盒系列API,預計8月中完成99%普及率;Adobe整合生成式AI進MarTech產品,可用自然語言提取數據洞察;AWS推出企業跨系統數據歸戶工具

2023-08-17

新聞 | 資安日報

【資安日報】8月17日,Cloudflare物件儲存服務成駭客寄放釣魚網頁的溫床,半年內相關的攻擊流量暴增60倍

雲端儲存服務被用於散播網路釣魚內容的活動,已存在很多年,有研究人員發現,駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍

2023-08-17

新聞 | 日語 | 大型語言模型 | LLM | Line | japanese-large-lm

Line日本開源自有大型語言模型

由Line日本打造的日語大型語言模型japanese-large-lm,以Apache License 2.0授權釋出,在HuggingFace Hub上釋出36億及17億參數版本

2023-08-17

新聞 | OpenAI | Global Illumination | 收購 | 併購

OpenAI收購AI設計公司Global Illumination

OpenAI要透過專精AI數位設計的Global Illumination,來改進ChatGPT等服務

2023-08-17

新聞 | 抗量子破解 | FIDO2 | 安全金鑰 | Chrome | google

Google為安全金鑰裝置、Chrome瀏覽器加入防禦量子破解技術

Google發表加入抗量子破解的FIDO2安全金鑰實作,以及新版本Chrome的加密技術

2023-08-17

新聞 | 特斯拉 | AMD | 車載系統

資安研究人員揭特斯拉車載系統漏洞,可用於破解付費服務並存取機密資料

柏林工業大學研究人員入侵特斯拉車載系統,利用電壓故障注入攻擊資訊娛樂系統MCU-Z中的AMD安全處理器,進而破解付費功能,甚至取得機密資料

2023-08-17

新聞 | Citrix | NetScaler | CVE-2023-3519

近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制

針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門

2023-08-16