| iThome

惡意PyPI套件仿冒SymPy，鎖定Linux主機投放挖礦程式

PyPI惡意套件sympy-dev仿冒SymPy，攻擊者將惡意程式碼埋入多項式相關路徑，待使用者呼叫特定函式才拉取設定檔，並以記憶體方式啟動Linux ELF載入程式，最終執行XMRig進行加密貨幣挖礦

Google開源Gemma 2 2B，宣稱其聊天機器人評測超越所有GPT-3.5模型

Google強調Gemma 2 2B可支援邊緣裝置、筆電，以及使用 Vertex AI與GKE的強大雲端部署，並利用Nvidia TensorRT-LLM函式庫進行最佳化，可作為Nvidia NIM使用

2024-08-01

新聞 | Perplexity | AI搜尋 | 內容創作者 | 出版商 | 分潤

Perplexity AI搜尋引擎推出內容出版商分潤計畫

為了改善和出版商的關係並迎戰OpenAI發表的SearchGPT服務，AI搜尋業者Perplexity AI針對媒體組織和線上創作者推出分潤計畫

2024-08-01

露天市集和Cyberbiz聯合推出雙平臺開店服務，未來能在露天找到更多外部品牌電商的商品

露天市集與Cyberbiz推出商家在兩方平臺同時開店的解決方案，以兼顧露天高人流量及推薦演算法，以及Cyberbiz多元零售經營工具。

2024-08-01

微軟Azure服務不穩出於DDoS攻擊防護功能異常

針對7月30日發生的Microsoft 365及Azure服務連線問題，微軟表示當時Azure基礎架構遭到DDoS攻擊，加上Azure防護功能異常，進而引發用戶端的間歇性錯誤、運作逾時和延遲性大增

2024-08-01

新聞 | Proofpoint | EchoSpoofing | SPF | DKIM

Proofpoint郵件安全服務出現漏洞，攻擊者藉此發送數百萬封釣魚郵件

研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動，駭客平均每天藉此發送300萬封釣魚郵件，過程中冒用知名企業品牌來行騙，並能通過大部分的資安系統偵測

2024-08-01

新聞 | Google搜尋 | 安全政策 | 深度偽造 | Deepfake

Google更新搜尋安全政策，簡化使用者移除偽造裸露圖像的流程

針對受害者要求撤除搜尋結果中出現的AI偽造不雅照連結，Google承諾擴大處理範圍，系統會自動於其他類似搜尋中過濾移除所有相關結果

2024-08-01

新聞 | Meta | 財報 | Meta AI

Meta發布財報，祖克柏宣稱Meta AI年底前將成為全球最多人使用的AI助理

儘管Meta持續擴大投資AI與Reality Labs，但依然創下134.6億美元的淨收入，成長73%

2024-08-01

【資安月報】2024年7月

本月資安重大新聞當中，CrowdStrike引發全球電腦大當機的消息最多，相關災情、調查與衍生討論不斷，其他重要新聞也不能因此忽視，我們整理出7大焦點，方便大家回顧，例如OpenSSH修補regreSSHion，Blast RADIUS漏洞的揭露，臺灣上市櫃資安重訊10起創單月新高，新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01