新聞 SubdoMailing, 網域, 網釣郵件, 廣告郵件
eBay與VMware等知名品牌的棄置網域被用來發送垃圾郵件
資安業者Guardio揭露一起大規模的惡意郵件活動,利用眾多已遭知名品牌棄置的網域名稱或子網域來躲避安全過濾機制
2024-02-27
聯想旗下手機部門Motorola在今年MWC期間展示一款可撓式智慧型手機,螢幕和機身皆可大幅彎曲,甚至扣在手腕上
2024-02-28
新聞 Jetbrains, iOS, Compose Multiplatform
Compose Multiplatform 1.6.0強化資源管理API,新增iOS輔助功能支援
JetBrains改進Compose Multiplatform 1.6.0資源管理API,供開發者可根據條件使用不同媒體資源變體,同時還強化iOS輔助功能支援,螢幕閱讀器和VoiceOver現在都可存取Compose Multiplatform UI內容
2024-03-04
新聞 Anthropic, Claude 3, Claude 3 Opus
Anthropic發表宣稱可擊敗OpenAI GPT-4與Google Gemini 1.0 Ultra的Claude 3模型
Anthropic新一代Claude 3模型家族涵蓋低階的Haiku、中階的Sonnet,以及最強大的Opus,Anthropic強調Opus在多項基準測試的效能,超越OpenAI與Google的頂級大型語言模型
2024-03-05
新聞 Jetbrains, TeamCity, CVE-2024-27198, CVE-2024-27199, 安全漏洞
JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商
資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當
2024-03-06
【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式
繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列
2024-03-06
【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺
研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦
2024-03-08
Midjourney公布生成式AI新功能,強調能以用戶描述的單一角色為主題,生成多個不同場景的圖片,而不會有不連戲的問題
2024-03-13
Google去年發出1,000萬美元的抓漏獎金,3成源自Android
Google去年新增多種抓漏獎勵方案,包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案,研究人員只要成功利用v8漏洞就有機會獲得獎金
2024-03-14
Grafana 11移除AngularJS支援,儀表板將不載入未更新套件
Grafana v11預計於5月正式推出,屆時將會預設關閉AngularJS的支援,相依於AngularJS的套件將不會被載入儀表板
2024-03-15
Fintech周報第234期:三菱旗下租賃公司分三階段發展生成式AI應用,首先在內部建立生成式AI測試環境
三菱旗下的租賃公司三菱HC資本(Mitsubishi HC Capital Inc.)公布了生成式AI三年發展路徑圖,為了讓內部之後能快速驗證生成式AI應用的效果,這間金融業者在去年先在內部建立了測試環境,今年初才開始測試多項應用。
2024-03-18
【資安日報】3月20日,研究人員針對行動應用程式開發平臺Firebase配置不當氾濫的現象提出警告
有研究人員對於行動與網頁應用程式開發平臺Firebase配置不當的情況進行調查,結果發現,有超過1,900萬個明文密碼遭到曝光
2024-03-20