新聞 beta版App, 測試版App, 惡意程式

駭客以Beta版App規避軟體市集檢查機制散布惡意程式

美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財

2023-08-16

新聞 Citrix, NetScaler, CVE-2023-3519

近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制

針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門

2023-08-16

新聞 OpenAI, 微軟, Azure, 生成式AI, Databricks

微軟將和Databricks合作,生成式AI工具不獨鍾OpenAI

《The Information》報導指出,微軟Azure將銷售Databricks的AI服務,提供用戶OpenAI以外的模型選擇

2023-08-21

新聞 Container, K8s, CNCF, Istio, Tanzu.Flux, IT周報

Container快報第154期:K8s新版強化硬體當機復原力,微軟加入Istio陣營,KubeVirt則釋出1.0

K8s這次改版中,強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力,以及開始支援Sidecar容器

2023-08-21

新聞 Meta, Python, 平行運算

Python預計加入Immortal Objects,可提升記憶體效率並解除平行運算限制

Meta提出PEP-683在Python中加入Immortal Objects,能夠最佳化記憶體使用效率,同時有助於解除Python在平行運算的限制

2023-08-22

新聞 Google Cloud, 超級電腦, HPC, 哈佛

哈佛教授利用Google Cloud超級電腦以進行醫療研究

哈佛一項醫療研究計畫採用Google Cloud超級電腦運算服務,來模擬心血管疾病新興療法在人體內的成效

2023-08-22

新聞 IT周報, AI, 強化學習, RLHF, LLM, 生成式AI, Python, 微軟, Excel, 程式開發

AI趨勢周報第225期:DeepMind發表新演算法ReST,不需人為介入強化學習

人類回饋強化學習(RLHF)是當今LLM的重要訓練方法,但DeepMind新演算法ReST可免去人為介入;Hugging Face發布圖文通吃的多模態模型;文字、語音都能懂!Meta開源多語言翻譯模型;微軟在Excel加入Python支援;資料不外洩!Hugging Face推出企業級自託管程式開發助手

2023-08-24

新聞 Windows更新, BSOD

Windows最新更新引發BSOD,微軟緊急撤回

基於用戶端安裝後出現BSOD,微軟撤回在8月22日針對Win 10及Win 11釋出的選擇性更新

2023-08-25

新聞 IT周報, OMO零售, 生成式AI, 會員經營, 會員數據, 社群媒體電商, RMN

零售IT雙周報第20期:天衍互動推出OMO遊戲咖啡機,將等待時間化為會員社群經營及數據蒐集機會

本期零售IT雙周報重點:天衍互動推出OMO遊戲咖啡機,結合現場咖啡機提示及手機操作來增進遊玩意願、蒐集裝置資訊;Amazon利用生成式AI摘要電商商品評論,還能一定程度過濾掉不實評論;通用電子支付QR code功能今年9月上線,商家只須跟一家電支系統串接即能接受多家支付

2023-08-26

新聞 勒索軟體, 雲端服務, 丹麥, CloudNordic, Azero

丹麥雲端服務商遭勒索軟體攻擊,絕大部分用戶資料無法回復

丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復

2023-08-28

新聞 google, BigQuery, AI, 嵌入

雲端資料倉儲BigQuery現可生成文字嵌入強化自然語言應用

Google雲端資料倉儲BigQuery用戶,現在可利用textembedding-gecko、BERT、NNLM以及SWIVEL共4種模型生成嵌入,應用於開發下游人工智慧應用程式

2023-08-29

新聞 Kubernetes, CNCF, KEDA

K8s自動縮放器KEDA歷經3年開發從CNCF畢業

由微軟和紅帽共同發起的Kubernetes自動縮放器KEDA,現在從雲端原生運算基金會畢業,支援60種縮放器,受微軟服務廣泛應用

2023-08-30

新聞 Bing Chat Enterprise, 微軟, Windows Copilot

微軟測試Bing Chat Enterprise in Windows Copilot

企業版Bing Chat除了可在Bing.com及Edge啟動,微軟也將讓用戶能透過Windows Copilot,使用這個進階版AI聊天機器人

2023-08-30

新聞 google, Colab, MLOps, AI

Google推企業級Colab筆記本,強化安全與法遵功能

Google推出企業版Colab,並強化Vertex AI支援Ray框架,此外,新增多項MLOps功能,以最佳化生成式人工智慧模型的訓練和評估

2023-08-31

新聞 資安日報

【資安日報】9月1日,AI程式碼編譯網站Sourcegraph證實遭遇網路攻擊,起因是工程師提交程式碼出錯,導致Token外洩而被奪權

8月31日AI程式碼編譯網站Sourcegraph證實,他們的網站管理員權限遭到濫用,攻擊者拿來存取其系統底層的大型語言模型(LLM),影響該網站運作

2023-09-01

新聞 google, 跨雲, BigLake

Google跨雲儲存引擎BigLake更新,可用於簡單開發事件驅動應用

Google的NoSQL資料庫BigLake更新一系列功能,包括支援事件驅動應用的更改串流,以及可以減少資源競爭優先等級等

2023-09-05

新聞 微軟, 簽章, 資料外洩

微軟揭露金鑰遭盜過程,系統當機報告曝露消費者簽章金鑰

針對今年5月間駭客利用MSA金鑰攻擊歐美地區政府組織的事件,微軟試圖釐清金鑰外洩管道,最終推測一切肇因於2021年某個系統當機報告中出現了不該存在的簽章金鑰資訊,並透過一連串的臭蟲與漏洞而讓駭客有機可趁

2023-09-07

新聞 資安日報

【資安日報】9月7日,惡意程式Agent Tesla透過5年前Office漏洞發動攻擊

研究人員揭露最近的Agent Tesla攻擊行動,駭客觸發此惡意軟體的手法,竟是利用老舊的漏洞CVE-2017-11882、CVE-2018-0802

2023-09-07