新聞 WinRAR, CVE-2023-38831, SideCopy, AllaKore RAT, Ares RAT, DRat

印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12

新聞 酷澎, 電商, 物流, 數據力, 韓國, A/B測試

【酷澎數據力應用3:顧客體驗】天天上千次AB測試高度自動化,UX決策全面數據驅動

酷澎用上千個A/B測試來觀察不同做法對顧客體驗的影響,來決定這些做法去留。酷澎用實驗平臺統一管理和維護這些實驗,以確保A/B測試品質,並簡化個別實驗部署及管理作業

2023-11-17

新聞 Citrix Bleed

勒索軟體LockBit鎖定Citrix Bleed漏洞發動攻擊

有研究人員提出警告,勒索軟體駭客LockBit攻擊中國工商銀行(ICBC)美國分公司,過程中利用Citrix Bleed漏洞並非個案!他指出手上正在追蹤的十多起攻擊行動當中,駭客都利用這項漏洞入侵受害組織

2023-11-19

新聞 Akamai, NVR, 網路監視器, 路由器, JenX Mirai, 零時差漏洞

駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞,散布變種Mirai殭屍病毒

資安業者Akamai發現駭客正在利用視訊監控影像儲存主機(NVR)與路由器的零時差漏洞,散布JenX Mirai變種病毒,建立InfectedSlurs殭屍網路

2023-11-24

新聞 電商, Zalando, MWC, SRE, Andrew Howden, 平臺工程

【千人平臺工程煉成記Part 2】因應開發人力暴增到2千,Zalando以激進敏捷模式展開組織大變革

當開發人力從2015年的600人,到2018年一口氣暴增到2,000人的龐大規模,讓歐洲大型電商Zalando遇到了開發複雜性協調課題,Zalando決定找出一種夠安全,又能讓龐大團隊更敏捷的根本解法

2023-11-24

新聞 資安日報

【資安日報】11月24日,Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼

研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告,指出駭客鎖定NVR網路視訊監控裝置及路由器而來,有鑑於攻擊行動所使用的零時差漏洞相當嚴重,他們並未透露裝置的廠牌及型號

2023-11-24

新聞 北韓, MagicLine4NX, 零時差漏洞, 供應鏈攻擊

北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板

2023-11-27

新聞 iRobot, Amazon, 收購, 歐盟

歐盟寄出Amazon併購iRobot的反對聲明

以可能影響掃地機器人市場競爭為由,歐盟執委會書面通知Amazon反對該公司對iRobot的收購案,預計明年初對此案做出最終決定

2023-11-28

新聞 微軟, AI, .NET, ML.NET 3.0, 自動機器學習, AutoML

微軟跨平臺機器學習框架ML.NET 3.0強化深度學習功能,還加速AI運算效率

最新跨平臺機器學習框架ML.NET 3.0,微軟改進其深度學習和資料處理能力,並且添加Intel oneDAL訓練加速功能,並整合Tensor Primitives張量運算API,增強人工智慧運算效率

2023-11-29

新聞 GPT-3.5 Turbo, ChatGPT, 訓練資料汲取攻擊

研究人員要求ChatGPT重複輸入特定文字,逼得ChatGPT洩露訓練資料

11月28日公開的一項研究報告顯示,當研究人員要求基於GPT-3.5 Turbo的ChatGPT不斷地重覆輸入諸如"poem"或"company"等單字,就可成功攻陷該系統,讓它吐出訓練資料

2023-11-30

新聞 資安日報

【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響

身分驗證管理業者Okta近日再對10月底發生的資安事故發布最新的調查結果,指出所有Workforce Identity Cloud(WIC)、Customer Identity Solution(CIS)的使用者都可能受害

2023-11-30

新聞 AWS, 可用區域, 故障轉移

AWS現在偵測到可用區域出現潛在故障時,可自動轉移用戶流量到其他區域

AWS區域自動轉移(Zonal Autoshift)功能會自動偵測可用區域的潛在故障,並自動轉移用戶工作負載流量,確保應用程式的可用性和韌性

2023-12-01

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料外洩, 安全AI系統開發指南

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視,特別是存在於Skia繪圖引擎的漏洞又是涉及底層,影響範圍大。全球首份「安全AI系統開發指南」近日出爐,這份由美、英等國發布的AI系統開發指引,將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段,都能有有適當的安全措施可遵循

2023-12-04

新聞 OpenAI, 微軟, 英國競爭與市場管理局, FTC, 美國聯邦交易委員會

英美打算調查微軟與OpenAI的合作是否危及競爭

微軟不但重金投資OpenAI,先前更有意讓OpenAI共同創辦人Sam Altman與OpenAI員工加入微軟新的AI事業體,這樣的舉動觸動了英美二國反壟斷主管機關的神經

2023-12-11

新聞 資安日報

【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制

研究人員發現存在於蘋果電腦及手機上的藍牙鍵盤注入漏洞CVE-2023-45866,並指出其他搭配類Unix作業系統的電腦或行動裝置也有可能曝險

2023-12-11

新聞 IT周報, 生成式AI, CRM, CDP, 第三方Cookie退場, 隱私權沙盒

Martech雙周報第45期:Salesforce與AWS進行多項CRM功能整合,要用各自軟硬體支援AI應用於顧客關係經營

本周Martech雙周報摘要:Salesforce與AWS打通多種CRM相關服務,要用後者基礎架構支援強化前者CRM的AI功能;Lytics推出Protected Audience API的輔助功能,一站式管理興趣數據;生成式AI類的Martech產品數量半年內增加近1,500款,以內容行銷工具為最大宗

2023-12-12

新聞 微軟, Teams, 框架

微軟推Teams行動最佳化框架,讓App也可在會議中運作

微軟Teams行動最佳化框架允許應用程式在背景多工執行,即便使用者在Teams會議中,應用程式也能夠繼續運作

2023-12-14

新聞 IT周報, LangChain, Gemini, LLM, RAG, 可信任, 微軟, Phi-2, 小型語言模型, AI法案

AI趨勢周報第236期:LangChain框架整合Gemini Pro API了

LLM應用開發框架LangChain整合Gemini Pro API,加速打造RAG應用;DeepMind用LLM和評估器來找出數學最佳解;微軟27億參數小語言模型Phi-2;Mistral AI開源Mixtral 8x7B模型,效能超越Llama 2

2023-12-17