| 微軟 | AI晶片

傳微軟下月公布自有AI晶片

為了減少對Nvidia GPU的依賴,媒體爆料微軟即將在11月的Ignite大會揭露自製AI晶片

2023-10-09

| Qakbot | 勒索軟體 | 釣魚 | 後門程式

FBI未能完全終止Qakbot惡意攻擊,攻擊者仍在散播勒索軟體和後門程式

在FBI查封Qakbot殭屍網路的基礎設施之後,Talos發現相關攻擊者仍透過釣魚郵件,持續散播勒索軟體和後門程式,認為Qakbot威脅仍然存在,攻擊者可能重建基礎設施捲土重來

2023-10-09

| Wayve | 自駕車 | 生成式AI

90億參數的生成式AI模型GAIA-1,輔助自動駕駛模型「看見未來」

英國AI新創Wayve的GAIA-1生成式模型,透過多模態學習,結合影片、文字和動作,能夠創建逼真駕駛場景,並且強化自動駕駛系統對未來事件的準確預測,提高駕駛的安全與效率

2023-10-09

| 微軟 | Playwright | 網頁應用程式

微軟推出Playwright Test服務,加速大規模網頁應用程式端到端測試

微軟Playwright Test服務提供開發者一個簡易平臺,進行大規模端到端網頁應用程式測試,確保其可靠性以及在各作業系統和瀏覽器的穩定性

2023-10-09

| Docker | 容器 | 映像檔

Docker Scout新工具最佳化容器應用程式開發流程

Docker推出一系列容器應用程式開發工具,包括能夠提升映像檔建置效率和安全性的Docker Scout,還有新的建置工具Docker Build和除錯工具Docker Debug

2023-10-09

| IT周報 | AI | 機器人 | 通才 | XGBoost | 長序列 | MongDB | 開發 | 生成式AI

AI趨勢周報第230期:超大機器人資料集開源,涵百萬場景可訓練通才機器人

Google DeepMind聯手33間學術實驗室,開源機器人資料集Open X-Embodiment和模型;XGBoost 2.0.0來了,支援聯邦學習、優化排名任務能力;高效框架StreamingLLM可處理無限長度文本;開發應用更容易了!MongoDB釋出生成式AI新功能

2023-10-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 零時差漏洞 | 網路釣魚

【資安週報】2023年10月2日到10月6日

在這一週有多項零時差漏洞利用消息,包括Google、微軟、蘋果、Arm、思科、Atlassian修補旗下產品漏洞,突顯攻擊者挖掘零時差漏洞並用於攻擊的態勢變嚴峻。同時,也有新修補漏洞快速遭鎖定的狀況,包括近期JetBrains與Progress修補的重大漏洞

2023-10-09

| Bing Chat | SEO poisoning

惡意網路廣告氾濫,人工智慧聊天機器人Bing Chat未設防,恐將淪為幫凶

人工智慧聊天機器人也可能因為引用搜尋引擎的結果,而成為散布惡意網路廣告的幫兇,最近資安業者Malwarebytes揭露針對Bing Chat的攻擊行動,就是這種例子

2023-10-09

| BlackTech | 韌體安全

中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境

針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足

2023-10-07

| GitHub | Dependabot

駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼

攻擊GitHub用戶出現新的手法,駭客假借GitHub提供的免費檢測工具Dependabot的名義,在儲存庫部署惡意程式碼

2023-10-07

| FinTech周報 | 金管會 | 金融上雲 | BIS | LLM模型 | 歐洲央行

Fintech周報第218期:金管會正式放寬網路保險跨業合作限制,且正式公布虛擬資產平臺業者指導原則

金管會近期正式開放保險業能與具金融科技專業的業者合推創新型保險商品,不僅能單賣,還不限於網路投保和網路保險服務可辦理項目的限制。此外,金管會近期也正式發佈了虛擬資產平臺業者指導原則。

2023-10-07

中國駭客假借台積電的名義對半導體產業散布Cobalt Strike

鎖定半導體產業的攻擊行動相當引人注目,特別是,攻擊者冒用台積電的名號,鎖定使用正體中文的廠商下手

2023-10-06