來源 iThome新聞 內容 企業部署但最終並未正式採用、而遺留在網路環境的IT系統,很有可能會遭到攻擊者濫用。 最近資安業者Sygnia揭露的一起事故,就是這樣的例子,駭客維持於受害企業活動的管道,就是該公司曾打算建置的災難復原系統當中,所使用的F5 BIG-IP設備。而這些設備不僅直接曝露在網際網路上,還執行存在弱點的作業系統,而讓對方有利用的機會。
來源 iThome新聞 內容 Google本周針對Pixel裝置系列釋出本月更新功能(Feature Drop),包括將Gemini Nano AI模型支援擴展到基本款的Pixel 8及Pixel 8a。
來源 iThome新聞 內容 全球知名的電腦周邊裝置設計暨製造商羅技(Logitech),在周一(6/17)發表了專為混合實境(MR)裝置Meta Quest所設計的手寫筆MX Ink,它可在2D的物理介面上使用,也能於3D空間中使用,強調可自2D空間無縫轉換到3D,並能與Meta Quest控制器切換使用,支援Meta Quest 2與Meta Quest 3,售價為129.99美元,預計於9
來源 iThome新聞 內容 華碩7款家用及消費性路由器產品傳出重大驗證繞過漏洞,可讓未經授權的攻擊者遠端登入裝置。華碩及資安專家呼籲用戶儘早安裝新版軟體。 這項驗證繞過漏洞編號CVE-2024-3080,發生在華碩家用及消費性路由器產品的韌體,影響ZenWiFi XT8、ZenWiFi XT8 V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U及RT-AC68U。
來源 iThome新聞 內容 Alphabet旗下的AI子公司DeepMind正在研究如何幫「生成式影片」生成背景聲音,利用影片至聲音(video-to-audio,V2A)技術來替這些原本無聲的影片加上應有的對話、音效或配樂。 目前DeepMind的V2A技術並不是直接餵入影片就能生成聲音,而是結合了自然語言的提示以幫螢幕上的畫面配音,相容於諸如Veo等影片生成模型,並支援包括檔案、無聲電影等影片內容。
來源 iThome新聞 內容 6/10~6/16金融科技精選新聞
來源 iThome新聞 內容 資安業者Sygnia指出,他們去年底針對一起鎖定大型組織的網路攻擊行動進行調查,結果發現,中國駭客組織Velvet Ant已於該企業從事間諜活動長達3年,值得留意的是,其中一種維持存取內部網路環境的管道,竟是藉由曝露在網際網路上、已棄用的老舊F5 BIG-IP設備,並將其當作C2伺服器濫用。 鑑識人員指出,他們先是找到駭客部署的惡意軟體PlugX,以及作案用的各式工具,並與受害企業合作,鎖定對方使用的策略、技術、流程(TTP)進行復原工作,以及補強對於相關威脅的能見度。
來源 iThome新聞 內容 資安業者Proofpoint揭露新型態的社交工程攻擊手法,駭客組織ClearFake、TA571聲稱Chrome、Word、OneDrive等應用程式出錯為由,引誘使用者依照指示,複製、貼上並執行PowerShell指令碼,從而導致電腦感染惡意軟體。 研究人員從今年3月、4月,以及6月初,看到上述兩組人馬運用相關手法從事攻擊行動,但無法確認這些駭客是否有所關連。
來源 iThome新聞 內容 在2023年上半,Nvidia積極主推融合式GPU產品GH200 Grace Hopper Superchip,到了5月舉行的台北國際電腦展期間,他們號召雲達(QCT)、美超微(Supermicro)、技嘉(Gigabyte)這三家廠商,向全球展出首批搭配這款運算平臺的伺服器,後續我們也報導雲達發展的2U機型QuantaGrid S74G-2U,以及Supermicro的1U機型ARS-111GL-DNHR-LCC。
來源 iThome新聞 內容 Rust 1.79正式版已經發布,該版本加入了幾項語法更新,首先是行內常數(const)表示式功能,使程式碼更簡潔並增加可讀性,其次,開發者能使用關聯型別位置的界線語法,簡化複雜的語法表達。另外,臨時變數行為也有所改進。整體而言,Rust 1.79的改進偏重強化程式碼的可讀性和除錯能力。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved