新聞 R語言, 資安漏洞, CVE-2024-27322

程式開發語言R爆有程式碼執行漏洞,可用於供應鏈攻擊

R語言開發單位近期發布的R Core Version 4.4.0新版,修布一項允許攻擊者執行惡意程式碼的重大漏洞

2024-05-02

新聞 Evernote

Evernote將限制免費版只能儲存50項筆記

雲端記事本服務Evernote針對現有及新增免費帳號更新使用政策,以儲存50項筆記及1本筆記本為服務上限

2023-12-01

新聞 Microsoft 365 Copilot

付費版Microsoft 365 Copilot正式推向全球,明年支援繁中

以大型語言模型GPT打造的Microsoft 365 Copilot,也結合跨系統資料搜尋API Microsoft Graph,能根據用戶的文字敘述搜尋彙整網際網路與M365應用資料,提供生成式內容

2023-11-03

新聞 Palo Alto, GlobalProtect, CVE-2024-3400

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置

資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設或升級,也無法完全杜絕此項威脅,呼籲IT人員應儘速套用相關緩解措施

2024-04-30

新聞 google, BigQuery, Document AI

Google整合BigQuery與Document AI簡化文件資料擷取工作

Google藉由整合BigQuery與Document AI,讓開發者更容易從文件擷取資料,開發大型語言模型應用程式

2024-01-08

新聞 WordPress, Wpeeper, Android, Uptodown App Store

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令

有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制

2024-05-02

新聞 歐盟, Meta, 行為追蹤廣告, 禁令, 隱私

歐盟要求封鎖臉書與IG在歐洲經濟區的行為追蹤廣告

繼挪威以違反隱私規範為由,禁止Meta旗下服務對該國用戶實施行為追蹤廣告後,歐洲資料保護委員會也接受挪威提議,將這項禁令擴大至整個歐洲經濟區

2023-11-02

新聞 google, Android, ACK, RISC-V

Android通用核心將移除RISC-V支援,但Google否認不再支援

在Android共通核心ACK移除對RISC-V核心、Build及模擬器的支援後,任何公司想組譯可執行在RISC-V平臺的Android,未來就必須自行維護具有ACK和相關程式碼的Linux核心

2024-05-01

線性代數, 向量, 矩陣, 程式人, 林信良, 程式學習

程式人的線性代數

若要學習一門對程式設計有實際效益的數學,我會推薦線性代數,不過別急著拿起線代課本,而是從向量、矩陣的幾何意義開始,以視覺化方式逐步理解,再搭配程式實作工具!

2022-08-16

新聞 Latrodectus

從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防

研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得

2024-05-02

新聞 Broadcom Brocade, SAN, Fibre Channel Switch

Brocade儲存區域網路管理軟體發現多個漏洞

Brocade SANnav管理軟體存在大量漏洞,導致SAN儲存網路環境與設備暴露在攻擊風險下

2024-04-30

新聞 GitHub Copilot Workspace

GitHub預覽AI開發者環境Copilot Workspace

Copilot Workspace允許開發者以自然語言與Copilot代理人互動,進行腦力激盪、規畫、建置、測試與執行程式碼,也可查看從想法到完成程式碼的整個過程

2024-04-30

大型語言模型, 繁中, LLM, 國科會, TAIDE, 生成式AI

越來越難但非走不可的臺灣AI路

大型語言模型的競賽是一場馬拉松,現在才剛起步,各國、各大企業紛紛發展千億,甚至數千億量級參數的超大LLM模型。臺灣想要跟上,繁中訓練資料嚴重不足是第一個挑戰

2023-12-01

新聞 拜登, 美國, 人工智慧, AI, 行政命令

拜登簽署美國首個AI行政命令

拜登指示聯邦政府機構應該建立AI安全的新標準,以保護美國民眾免受AI潛在風險的危害。包括要求強大AI系統的開發者必須與美國政府分享其安全測試結構與其它重大資訊

2023-10-31

新聞 美國聯邦通訊委員會, FCC, 6 GHz頻段, 超低功耗裝置, 虛擬實境, VR, 擴增實境, AR, 穿戴式感應器, 物聯網

FCC批准AR與VR裝置使用6GHz頻段

美國聯邦通訊委員會(FCC)開放6 GHz頻段給新一類的超低功耗裝置,涵蓋虛擬實境、擴增實境、穿戴式感應器及各種物聯網裝置

2023-10-20

新聞 數位韌性, AI, 數位貨幣, 臉部辨識

GovTech月報第24期:政府大力提升關鍵民生系統韌性,18項關鍵系統核心功能將上雲

明年開始,政府將以4年投入13.4億元,讓相關部會的18項關鍵民生系統核心功能上雲,結合資料加密分持備份,在緊急或災害發生時,維繫社會基本運作,在災後回復階段,快速重建系統回復資料。

2023-11-30

新聞 博通, Broadcom, VMware, 永久授權, 雲端服務, 歐盟, 安全修補

歐盟調查博通買下VMware之後的訂價策略,博通同意讓步

在歐盟針對VMware產品銷售取消永久授權的作法提出關切之後,博通執行長提出折衷措施,包括允許仍受支援的vSphere版本免費存取零時差安全修補,未來也會擴大至其它VMware產品

2024-04-17

新聞 英國, PSTI Act, IoT裝置, 資安, 密碼, 安全更新

英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

2024-04-30