新聞 Mistral AI, 內容審核, 仇恨言論
Mistral推出內容審核API,雙端點設計支援不同應用情境
Mistral AI內容審核API支援多語言,可自動分類9大類有害內容,並具有雙端點設計,以滿足一般文字和對話情境不同需求
2024-11-10
名稱刻意只差正版一個字、意圖混淆開發者,惡意Python套件fabrice專門竊取AWS金鑰
資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證
2024-11-10
新聞 Outlook for Windows, Windows Mail, Windows Calendar, Office 365, Microsoft 365
Windows免費的Mail、Calendar將在12月31日終止支援
微軟宣布Windows原生應用程式郵件(Mail)、行事曆(Calendar)與聯絡人(People),將在今年12月31日終止支援,呼籲用戶改用要花錢的Outlook for Windows
2024-11-10
新聞 Nous Chat, Nous Research, 聊天機器人, LLaMA, Hermes 3-70B
AI新創Nous Research發表聊天機器人Nous Chat,其底層模型是以Llama 3.1微調而成,支援長脈絡、多輪對話、複雜角色扮演及內部獨白等功能
2024-11-11
攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中
2024-11-12
新聞 GitHub, Copilot, Visual Studio
GitHub Copilot加入引導式對話功能,主動反問釐清開發需求
GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率
2024-11-12
博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案
2024-11-12
資安業者Sophos發現相當具有針對性的惡意程式GootLoader攻擊行動,其中對方鎖定的對象相當特別,是針對想要在澳洲養孟加拉貓的使用者而來
2024-11-12
新聞 Elastic, ElasticSearch, 量化, BBQ
Elasticsearch引入BBQ新量化方法,大幅提升向量資料儲存與查詢效能
Elasticsearch 8.16採用了新的量化技術Better Binary Quantization(BBQ),以非對稱量化方式大幅加快查詢速度,並降低高維度資料的記憶體需求,甚至可節省記憶體達到95%
2024-11-13
新聞 竊資軟體, Infostealer, Rust, Drive-by Download, UAC
下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer
資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料
2024-11-12
【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站
趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站
2024-11-12
Nvidia釋出Nvidia程式以用來配置Windows上的GeForce及RTX顯示卡
Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能,是個統一的GPU控制中心,可用來最佳化遊戲與應用程式,保持最新驅動程式,也是Nvidia最新工具及軟體的入口
2024-11-13
新聞 微軟, Patch Tuesday, NTLM, ADCS, Exchange Server, MSHTML, Internet Explorer
微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊
本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應
2024-11-13