新聞 IT周報, 3D物件, 生成式AI, 資料集, google, NotebookML, Bard
AI趨勢周報第221期:超過1千萬個3D物件的大型資料集來了
多家頂尖AI研究機構聯手打造超大3D物件資料集,加速零樣本AI發展;彭博社研究發現Stable Diffusion也有膚色種族偏見;盤點全球23家銀行AI成熟度,摩根大通遙遙領先;微軟研究院用LLM打造AutoML工具,可自動調參、選最佳架構。
2023-07-16
新聞 CISA, 雲端安全, CSET, SCuBAGear, Untitled Goose Tool, Decider Tool, Memory Forensic on Cloud
CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議
2023-07-18
新聞 Bing Chat Enterprise, Microsoft 365 Copilot, 微軟
微軟Bing Chat邁入企業,公布商用Microsoft 365 Copilot價格
微軟強調Bing Chat Enterprise隱私性,該公司不會儲存或查看用戶對話記錄,也不會將對話內容用於訓練語言模型
2023-07-19
新聞 2023十大資安漏洞, CVE-2023-37580, Zimbra
【回顧2023十大資安漏洞|No.6:CVE-2023-37580】Zimbra郵件伺服器漏洞
除了Exchange,Zimbra是近期經常受到攻擊的電子郵件系統,提交的修補程式碼竟成為駭客利用漏洞的管道
2024-04-03
新聞 2023十大資安漏洞, CVE-2023-20198, Cisco, 思科, IOS XE
【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞
廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤
2024-04-03
用戶集體控告Google蒐集Chrome無痕模式下的瀏覽資料侵犯隱私,Google提出和解方案,除了刪除所蒐集的瀏覽資料,也將允許無痕模式用戶預設即封鎖第三方Cookie
2024-04-02
新型態HTTP/2漏洞遭揭露,網頁伺服器可能因為單一連線而癱瘓
研究人員發現新型態的HTTP/2通訊協定漏洞CONTINUATION Flood,一旦攻擊者加以利用,就可能藉由單一連線,來對網頁伺服器發動DDoS攻擊
2024-04-08
新聞 供應鏈, Pickle, Safetensors, Hugging Face, Python, AI-as-a-Service, AI即服務, 惡意模型, 資安, 漏洞
Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策
2024-04-08
針對用戶利用AI技術生成的多媒體內容,如果沒有明顯違反平臺政策,Meta將加註「Made with AI」標籤,並提供相關背景資訊,取代過去直接刪除的做法
2024-04-08
新聞 google, Find My Device, Android, FMD, 藍牙, 追蹤器
Google在美、加部署Find My Device網路,Pixel 8關機也找得到
Google開始在美加地區部署新一代Find My Device,利用全球Android裝置形成的藍牙網路,協助用戶找回遺失的Android或藍牙裝置
2024-04-09
駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體
研究人員發現惡意程式ScrubCrypt的攻擊行動提出警告,駭客會在電腦植入木馬程式VenomRAT及其外掛模組
2024-04-11
新聞 資安日報, LLM, AI, 竊資軟體, Rhadamanthys, ScrubCrypt, VenomRAT, Magento
【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式
利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤
2024-04-11
新聞 Confidential Computing, Intel SGX
Cohesity為資料保護儲存服務導入Intel機密運算功能
透過Intel記憶體加密技術,防止記憶體端的資料惡意存取
2024-04-17