2025 年まであと 3 週間ですが、すでに IoT 主導の DDoSes の年となりつつあります。数千もの家庭やオフィスのルーター、Web カメラ、その他のインターネットに接続されたデバイスが脅威アクターに感染しているという報告が続々と寄せられています。 以下は、今年の初め以降に発表された研究のサンプルです。 緩いセキュリティ、十分な帯域幅 あ 役職 火曜日、コンテンツ配信ネットワーク Cloudflare から、毎秒 5.6 テラビットのジャンク トラフィックが配信された最近の分散型サービス拒否攻撃について報告されました。これは、これまで報告された最大の DDoS […]
Category: Biz & IT
OpenAI o1 に匹敵する最先端の中国語「推論」モデル – しかもダウンロードは無料
従来の LLM とは異なり、これらの SR モデルは応答を生成するのに余分な時間がかかり、多くの場合、この余分な時間が数学、物理学、科学を含むタスクのパフォーマンスを向上させます。そして、この最新のオープン モデルは、明らかに OpenAI に急速に追いついたとして注目を集めています。 たとえば、ディープシーク レポート R1 は、以下を含むいくつかのベンチマークとテストで OpenAI の o1 を上回りました。 AIME (数学的推論テスト)、 数学-500 (文章題集)、 […]
ホーム Microsoft 365 プラン、価格値上げの口実として Copilot AI 機能を使用
Microsoft はこの「期間限定」オファーがいつまで続くかについては明らかにしていないが、おそらく旧価格と新価格の間の移行を容易にするために 1 ~ 2 年しか続かないだろう。新規加入者には、クラシック プランの料金を支払うオプションは提供されません。 パーソナル プランとファミリー プランの加入者は、無差別に Copilot を使用することはできません。すべての Office アプリで使用できる 1 か月あたり 60 AI クレジットが付与されます。このクレジットは、デザイナー、ペイント、メモ帳などの Windows […]
Microsoft、セキュアブートバイパスの脅威を排除するためにWindowsにパッチを適用
過去 7 か月間、おそらくはさらに長期間にわたり、Windows デバイスをファームウェア感染から保護する業界標準が、簡単な手法でバイパスされる可能性がありました。火曜日、Microsoftはついにこの脆弱性にパッチを当てた。 Linux システムの状況はまだ不明です。 CVE-2024-7344 として追跡されているこの脆弱性により、デバイスへの特権アクセスを既に取得している攻撃者が起動時に悪意のあるファームウェアを実行することが可能になります。この種の攻撃は、Windows や Linux が読み込まれる前の初期段階で実行されるファームウェア内に感染が隠れているため、特に有害である可能性があります。この戦略的な位置により、マルウェアは OS によってインストールされた防御を回避することができ、ハード ドライブが再フォーマットされた後でも生き残る能力が得られます。それ以降、結果として得られる「ブートキット」がオペレーティング システムの起動を制御します。 2012 年から導入されているセキュア ブートは、読み込まれる各ファイルをリンクする信頼のチェーンを作成することで、この種の攻撃を防ぐように設計されています。デバイスが起動するたびに、セキュア ブートは各ファームウェア コンポーネントが実行を許可される前にデジタル署名されていることを検証します。次に、OS […]