标签： Google

根据 WSJ，Google 正在与网络安全初创公司 Wiz 就 230 亿美元收购进行深入谈判。若谈判成功，将成 Google 有史以来最大规模收购。 据悉，此次收购有助于 Google 加强其在云计算领域的业务，云计算是一项重要且不断增长的业务，但旗下 Google Cloud 在这一领域落后于同行。 Wiz 创始人 Assaf Rappaport 在 2015 年以 3.2 亿美元的价格将第一...

7月15日消息，据外媒报道，已多年未进行大规模收购交易的谷歌母公司Alphabet，正在同云安全初创公司Wiz洽谈收购事宜，收购规模约230亿美元。 外媒是援引知情人士透露的消息，报道Alphabet同Wiz在洽谈收购的，如果正在进行的谈判不破裂，双方可能很快就会达成协议。 谷歌母公司Alphabet最近一次大规模的收购交易，是2022年3月份以约54亿美元收购网络安全公司Mandiant。如果A...

【新智元导读】谷歌发布全球最强开源大模型Gemma，7B性能超越Llama 2 13B！谷歌和OpenAI，已经卷出了新高度。这轮番放深夜炸弹的频率，让人不得不怀疑双方都已经攒了一堆大的。 一声炸雷深夜炸响，谷歌居然也开源LLM了？！ 这次，重磅开源的Gemma有2B和7B两种规模，并且采用了与Gemini相同的研究和技术构建。 有了Gemini同源技术的加持，Gemma不仅在相同的规模下实现SO...

划重点: 1. 💻 Gemma是谷歌开源的大语言模型，性能强悍，可商用。采用Gemini架构，有20亿、70亿参数版本，测试显示在数学、推理、代码方面超过Llama-2。 2. 🚀 Gemma支持普通笔记本、台式机运行，无需庞大的AI算力。开发者可通过Kaggle、Hugging Face等平台获取模型，同时谷歌提供详细的开发者指南和Responsible Generative AI Toolki...

2月22日消息，今日凌晨，Google宣布推出先进的轻量级开放模型系列Gemma，该模型采用了与创建 Gemini 模型相同的研究和技术。 Google表示，受到 Gemini 的启发，Google DeepMind 和 Google 其他团队合作开发了 Gemma，并用拉丁语中意为“宝石”的 gemma 为其命名。在发布模型权重的同时，还推出了一系列工具，旨在支持开发者创新，促进合作，并将指导开...

在一场持续的恶意广告攻势中，讲中文的用户成为了 Telegram 等受限消息应用程序的恶意谷歌广告的攻击目标。 "Malwarebytes的杰罗姆-塞古拉（Jérôme Segura）在周四的一份报告中说："威胁行为者正在滥用谷歌广告商账户来创建恶意广告，并将它们指向毫无戒心的用户下载远程管理木马（RAT）的页面。"此类程序使攻击者能够完全控制受害者的机器，并有能力投放额外的恶意软件"。 值得注意...

IT之家 1 月 8 日消息，谷歌旗下安全公司 Mandiant 日前声称自家的 X 平台账号遭到黑客入侵，黑客将账号名称改为 Phantom 并发送加密货币诈骗广告，目前相关账号已经被 Mandiant 公司成功收回。 据悉，Mandiant 公司声称他们“作为一家安全公司”，自然为自家 X 账号启用了双重验证，结果他们却在“匪夷所思”“毫不知情”的情况下遭到黑客入侵，黑客将公司账号名称改为“P...

IT之家 10 月 22 日消息，为了进一步打击恶意软件，谷歌对 Google Play Protect 功能进行了优化，可以在安装第三方 / 侧载应用时进行实时扫描。 简单来说就是，如果谷歌认为你安装的第三方应用有问题，它会在安装时弹出一个恶意软件扫描器。 ▲ 图源：谷歌 实际上，Google Play Protect 本来就能够检查侧载应用是否包含恶意软件代码，而且它使用了一种非常快的检测技术...

4月14日，谷歌正式公布了一系列举措，专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。 谷歌曾在一份公告中提到，零日漏洞作为头条新闻的“常客”，风险性确实是比较大的。即使我们一发现漏洞就立刻修复，它的风险仍然存在，而且可能出现的风险包括OEM采用的滞后时间、补丁测试的痛点、终端用户的更新问题等各个方面，所以如何去改善这件事，真的是个非常现实的问题。 不仅如此，安全威胁还可能来自于...

谷歌威胁分析小组（TAG）在周三的一篇文章中提到 —— 某个吸纳了前 Conti 勒索软件团伙的网络犯罪组织，正针对乌克兰政府和欧洲非政府组织发起攻击。明面上，俄乌冲突已经持续了半年多。但在幕后，包括黑客攻击和电子战在内的网络活动，也一直在暗中展开较量。 文件分享网站上的 UAC-0098 有效载荷（图自：Google TAG） 最新消息是，TAG 的 Pierre-Marc Bureau 指出 ...

谷歌周五发布了紧急修复程序，以解决 Chrome 网络浏览器中的一个安全漏洞，据称该漏洞正在被广泛利用。 该问题的标识符为CVE-2022-3075，涉及Mojo中数据验证不足的情况，它指的是为进程间通信 (IPC) 提供与平台无关的机制的运行时库的集合。 一位匿名研究人员因在 2022 年 8 月 30 日报告了高严重性缺陷而受到赞誉。 “谷歌知道有报道称 CVE-2022-3075 漏洞在野外...

在 Play 商店为 Android 应用程序推出新的“数据安全”部分后，谷歌似乎准备从移动应用程序和网络中删除应用程序权限列表。 本周早些时候，Esper 的 Mishaal Rahman 强调了这一变化。 Google 于 2022 年 4 月下旬开始推出的数据安全部分是该公司对 Apple 在 iOS 中的隐私营养标签的回应，允许用户对应用程序的数据收集和处理实践有统一的看法。 为此，第三方...

Google表示，已通过Safe Browsing服务封锁了遭到黑客租赁服务所利用的数十个域名，并公布黑客租赁服务的生态。Google的威胁分析小组（Threat Analysis Group，TAG）不仅长期追踪位于全球的逾30家商业黑客公司，亦密切观察日益茁壮的黑客租赁（hack-for-hire）服务。 前者主要销售黑客工具或能力予客户，并由客户自行操作，而后者则是直接代客攻击，不管是哪一种...

早些时候，Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件，与意大利 RCS Lab 软件公司联系了起来。现在，Google 威胁研究人员已经证实了 Lookout 的大部分发现，并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。 被攻击者控制的一个站点截图 Lookout 与 Google 指出，Hermit 被证实为有官方背景的商...

谷歌威胁分析小组（TAG）刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者，可知其“客户”包括了 Conti 勒索软件团伙。Google 将该组织称作“Exotic Lily”，它会充当初始访问代理，寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。 Exotic Lily 攻击链（来自：TAG） 通过将对受害者网络的初始访问给“外包”掉，类似 Conti 这样的勒索软件团...