除了提供用戶能夠封鎖網頁爬蟲機器人的功能,Cloudflare現在進一步針對AI內容爬蟲提供封鎖工具
2024-07-04
在macOS版的ChatGPT程式中,OpenAI忘了不該以明文存放使用者與ChatGPT之間的對話,直到被外部開發人員發現才修正
2024-07-04
新聞 Proton, Docs in Proton Drive, 端對端加密
Proton發表全程加密的文件編輯服務Docs in Proton Drive
Proton在基於全程加密的雲端儲存服務中新增文件編輯服務,支援即時協作與評論功能,強調除了使用者與指定協作用戶之外、任何第三方皆無法存取文件內容或雲資料
2024-07-05
新聞 iCloud Photos, Google Photos
蘋果與Google擴大支援資料可攜,可將Google Photos照片直接傳送至iCloud Photos
承諾要共同推動資料可攜標準的蘋果與Google,除了開放iCloud Photos用戶將影像資料複製並匯入到Google Photos,近期也準備讓Google Photos用戶可將檔案副本直接傳送至iCloud Photos
2024-07-11
新聞 WWDC, 生成式AI, 蘋果, Apple Intelligence, Private Cloud Compute, 私有AI, LoRa, 轉接模型, Adapters, AI代理
【蘋果私有AI戰略關鍵1】靠LoRA架構裝置端GAI擁有專門能力,為超強AI代理打基礎
只靠一個30億參數LLM模型,搭配不同轉接模型,就能在裝置端,提供不同用途專門GAI模型的能力,快速指揮第三方App,完成使用者想完成的工作
2024-07-12
OpenAI傳正在研發具進階理解能力的AI專案Strawberry
根據路透社報導,OpenAI的Strawberry專案旨在開發出具備進階理解能力的AI模型,使AI代理不只能回答問題,還可自主搜尋網路,並依據搜尋研究結果採取行動
2024-07-16
新聞 GitHub, PAT, PyPI, PyPA, Python, Python軟體基金會, 供應鏈攻擊
PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作
研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想
2024-07-17
新聞 中國駭客, GhostEmperor, Demodex, ProxyLogon, WMIExec, Impacket
中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動
資安業者處理客戶遭駭的事故,發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動,這些駭客採用相當隱密、罕見的攻擊手法,讓研究人員難以分析
2024-07-23
思科修補郵件安全閘道系統重大漏洞,若不處理攻擊者可建立root權限用戶
繼公布授權管理伺服器Smart Software Manager On-Prem(SSM On-Prem)達到CVSS風險評為10分的身分驗證繞過漏洞CVE-2024-20419,思科針對郵件安全閘道Secure Email Gateway的用戶提出警告,指出該系統的內容過濾機制也出現重大層級的漏洞CVE-2024-20401
2024-07-25
新聞 CrowdStrike, Windows電腦, 大當機, 0719全球大當機
針對7月19日爆發的全球Windows電腦大當機事件,CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應
2024-07-25
新聞 GitHub, 惡意軟體, Stargazers Ghost, Distribution as a Service, DaaS, RedLine, Lumma Stealer, Rhadamanthys, RisePro, Atlantida
逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道
資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺
2024-07-28
【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商
最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵
2024-07-29