新聞 Mistral AI, 內容審核, 仇恨言論

Mistral推出內容審核API,雙端點設計支援不同應用情境

Mistral AI內容審核API支援多語言,可自動分類9大類有害內容,並具有雙端點設計,以滿足一般文字和對話情境不同需求

2024-11-10

新聞 Qwant, Ecosia, European Search Perspective, EUSP, 搜尋引擎

Qwant及Ecosia攜手發展歐洲搜尋引擎基礎設施,減輕對Google及Bing的依賴

歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective(EUSP)公司,以於歐洲開發及建置搜尋引擎基礎設施,企圖在AI與生成搜尋上擁有更大自主權

2024-11-13

新聞 Red Hat, OpenShift, AI

Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率

Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能

2024-11-13

新聞 AMD, 裁員

AMD要裁撤4%員工

隨著AMD員工在社交平臺上透露公司裁員消息後, AMD發言人向媒體證實,該公司將透過精簡人事等措施,將資源集中在關鍵業務

2024-11-14

新聞 美國聯邦交易委員會, FTC, 微軟, 反壟斷, Azure

美國準備調查微軟以生產力軟體綁住Azure用戶的壟斷行為

根據金融時報(Financial Times)報導,FTC準備針對微軟的雲端業務展開反壟斷調查

2024-11-15

新聞 中國駭客, LightSpy, DeepData, DeepPost, Forticlient, SSL VPN, 零時差漏洞

中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

2024-11-18

新聞 資安日報

【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境

繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具

2024-11-18

新聞 黑色星期五, Black Friday, 網路釣魚, Stripe, 中國駭客, SilkSpecter

中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資

針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資

2024-11-19

新聞 Zero Day Quest, 微軟, 駭客競賽, 駭客活動

微軟發動獎金提高50~100%的駭客任務Zero Day Quest

微軟公布Zero Day Quest駭客任務競賽,邀請全球安全研究人員提交指定類型的漏洞研究,並提供50%~100%增幅的漏洞獎勵

2024-11-20

新聞 google, Android, 隱私沙箱

Google提前發布Android 16預覽版,調整更新策略加速裝置與系統上市腳步

Google比過往更早釋出Android 16開發者預覽版,目的是要縮短作業系統與裝置同步時程,而新功能方面,Android 16添加嵌入式照片選擇器、健康紀錄API並強化隱私沙箱

2024-11-21

新聞 OpenAI, 進階語言模式, Advanced Voice Mode

ChatGPT進階語音模式也支援Web版,數周內推向免費用戶

OpenAI宣布進階語音模式(Advanced Voice Mode)已經部署至網頁版ChatGPT,目前先提供給付費用戶

2024-11-21

新聞

展望2025國際治理趨勢,BSI揭露董事會「義務」成新主軸

隨著2025年的即將到來,企業該如何在AI時代的數位與永續轉型浪潮中做好準備,英國標準協會(BSI)東北亞區董事總經理蒲樹盛揭露最新國際趨勢,指出臺灣企業需掌握到國際間對「董事會義務」的高度重視

2024-11-22

新聞 後門程式, 中國駭客, Gelsemium, Linux, WolfsBane

中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊

資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成

2024-11-22

新聞 Angular 19, google, Hydration, SSR

Angular 19提升效能與開發體驗,開始預覽漸增式Hydration

Google推出Angular 19帶來漸增式Hydration功能,最佳化伺服器端渲染效能,減少初始資源下載量,另外,新增路由渲染設定提升靈活性,並強化自動化工具與反應式系統

2024-11-24

新聞 竊資軟體, PyPI, JarkaStealer, LLM, ChatGPT, Claude

出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer

卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體

2024-11-25

新聞 中國駭客, TAG-112, Evasive Panda, TAG-102, Joolma

圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透

資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散布Cobalt Strike,以便從事網路間諜活動

2024-11-26

新聞 deno, JavaScript, 甲骨文

Deno請願註銷JavaScript商標,挑戰甲骨文所有權

Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署

2024-11-28

新聞 APT-C-60, VHDX, SpyGlace, Bitbucket, StatCounter

日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門

本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace

2024-11-29