新聞 Windows Server

微軟緊急修補Patch Tuesday導致Windows Server當機的問題

針對3月例行更新提供的KB5035857及KB5035855,導致Windows Server因機器崩潰而造成服務停機問題,微軟緊急釋出例外非安全更新

2024-03-25

新聞 Vue, Markdown, SPA

知名框架Vue團隊發布高效靜態網站生成器VitePress 1.0

VitePress 1.0以Vue框架與前端建置工具Vite為基礎開發而成,支援Markdown和自定義主題,適用於建置技術文件與部落格等網站

2024-03-26

新聞 dormakaba, 電子鎖, Saflok, 安全漏洞

超過300萬個dormakaba電子鎖有被解鎖之虞

Dormakaba超過300萬個RFID電子鎖含有安全漏洞,允許駭客利用一對偽造的鑰匙卡解鎖單一飯店所有房間,即使修補工作從去年11月開始進行,但涉及複雜的軟硬體更新,截至今年3月只完成36%進度

2024-03-25

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 網釣攻擊, CPU旁路攻擊

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中,HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息,需要特別留意;在重大資安新聞方面,以國際貨幣基金組織與富士通的遭駭最受關注,還有最新攻擊手法揭露,包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25

新聞 APT 31, 中國駭客組織

美、英制裁與中國駭客組織APT 31有關的武漢曉睿智科技

美國指控APT 31針對政府官員、國安顧問以及數十家企業發動攻擊,並干預2020年總統選舉,英國則指控APT 31入侵選舉委員會系統,二國決定對與APT 31有關的武漢曉睿智科技以及二名成員展開制裁

2024-03-26

新聞 Secure by Design Alert, MOVEit, 零時差漏洞, CVE-2023-34362, 美國, 軟體供應鏈, SQL注入漏洞, SQL injection, SQLi

CISA督促業者在產品出貨前檢查SQL注入漏洞

有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞

2024-03-26

新聞 資安日報

【資安日報】3月25日,俄羅斯駭客APT29鎖定德國政黨散布惡意程式WineLoader

資安業者Mandiant針對俄羅斯駭客組織APT29最新一波攻擊行動提出警告,指出對方假冒特定政黨從事網路釣魚攻擊

2024-03-25

新聞 記事本, Notepad, 拼字檢查, 自動校正

Windows記事本將新增拼字檢查、自動校正功能

微軟將新版記事本(Notepad)提供給Insiders方案用戶,添加拼字檢查與自動修正功能

2024-03-25

新聞 微軟, .NET, UI

微軟釋出實驗性.NET UI智慧元件

微軟新的實驗性的.NET UI智慧元件,讓開發者可以簡單地在應用程式中加入人工智慧使用者介面元件,目前主要功能有智慧貼上、智慧文字輸入區域(TextArea)和智慧下拉選單(ComboBox)

2024-03-26

新聞 資安日報

【資安日報】3月26日,Google搜尋提供的AI建議竟列出詐騙網站和惡意網站

研究人員發現,甫公開提供給部分用戶的Google搜尋引擎新功能,疑似遭到搜尋引擎最佳化(SEO)中毒攻擊,提供詐騙網站與惡意網站供用戶「參考」

2024-03-26

新聞 Apple, GoFetch, 加密

Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰

Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊,允許攻擊者從加密演算法中竊取金鑰,研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA,以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法

2024-03-22

新聞 Podman, 容器, VM

Podman 5.0重寫Podman Machine指令,支援Apple虛擬機器管理程式

開發團隊重寫Podman 5.0中的Podman Machine指令,強化了對Windows和Mac作業系統的支援,並預設使用Pasta作為非Root網路後端

2024-03-27

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 法規遵循, Secure by Design, 殭屍網路

【資安月報】2024年2月

以2024年2月的資安新聞而言,有兩起關於網路世界偽冒的事件,引發全球對於新興威脅的極大關注,一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣,一是有中國公關公司架設超過100個WordPress網站,冒充世界各地新聞媒體散布對中國有利的訊息

2024-03-23

新聞 中國, 採購, 美國

中國政府正在遠離英特爾與AMD晶片

金融時報根據中國政府去年底公布的採購規定,推測中國開始試圖擺脫對美國產品的依賴

2024-03-25

新聞 FinTech周報, AI金融, BIS, GoTo, 反壟斷, 大型語言模型, 永續資料蒐集

Fintech周報第235期:國際清算銀行實驗LLM自動彙整企業永續揭露資訊,公開RAG優化作法

國際清算銀行(BIS)近期運用生成式AI進行一項實驗,計畫協助監理機構和金融業者快速蒐集企業報告中的永續揭露資訊。該計畫報告中具體說明了運用RAG調教LLM生成結果的過程。

2024-03-25

新聞 Meta, AR, 模型

Meta揭露AR新技術,利用機器學習快速重建3D室內場景

Meta SceneScript模型具有將視覺資料編碼為場景表示,以及將其解碼為描述房間布局語言的能力,這使得重建3D室內空間更為有效率,開發人員指出這是擴增實境頭戴裝置技術的一大進展

2024-03-25

新聞 高通, Snapdragon X Elite, Chrome, Arm-based Windows PC

Google釋出Windows on Arm版原生Chrome

Google表示本周正式釋出的新版Chrome瀏覽器,已為搭載高通Arm-based Snapdragon晶片的Windows PC優化,確保上網效能

2024-03-27

新聞 Interop, Apple, Safari, 垂直書寫

Apple全裝置Safari現在皆支援垂直表單控制元件

Apple從Safari 17.4開始,在全裝置支援垂直表單控制元件,WebKit開發團隊除了調整樣式(Style)和布局(Layout)細節之外,還重新編寫許多表單控制元件的渲染邏輯

2024-03-24