新聞 | CVE-2024-45519 | Zimbra Collaboration Suite

Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用

CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器

2024-10-04

新聞 | AI搜尋 | Google Lens | AI Overviews

Google Lens新增影片及語音搜尋功能

在發表各項AI搜尋新服務之際,Google也開始針對其中的AI Overviews及Google Lens搜尋結果頁面置入廣告

2024-10-04

新聞 | Supermicro | BMC | CVE-2024-36435

Supermicro基板管理控制器韌體存在能被輕易利用的漏洞

資安業者Binarly對於今年7月Supermicro公布的基板管理控制器(BMC)重大層級漏洞CVE-2024-36435進行分析,並指出這項漏洞相當危險,是今年度最嚴重的BMC漏洞

2024-10-04

新聞 | ChatGPT | Canvas | OpenAI

OpenAI發表ChatGPT工作區介面Canvas

當ChatGPT判斷某個提示可視為單一專案時,會將之移轉到Canvas工作區介面,以與用戶進行協作

2024-10-04

新聞 | TWCERT/CC | 普萊德 | CVE-2024-8456

臺廠普萊德交換器存在重大漏洞

台灣電腦網路危機處理暨協調中心(TWCERT/CC)公告臺廠普萊德(Planet)旗下3款交換器存在漏洞,其中最嚴重的是CVE-2024-8456,若遭利用,攻擊者有機會得到完整的控制權

2024-10-04

新聞 | GCP | 資料庫 | AI

GCP更新資料庫服務,強化AlloyDB AI支援、推Memorystore for Valkey 7.2

Google雲端更新資料庫服務強化AlloyDB的人工智慧支援,並且在Memorystore提供Valkey 7.2選擇,而Database Center則將納入Spanner資料庫

2024-10-04

IT書摘 | Read Write Own | Web3 | 區塊鏈 | Chris Dixon | 書摘

數位所有權的重要性

大多數人已經太習慣企業網路的規範,甚至沒有注意到它的特殊之處

2024-10-04

編者的話 | 職業道德 | 資安

正視職業道德的重要性

今年下半臺灣政界與體壇有不少重要事件,令人想到職業道德與操守的重要性。這些事件對於身處其他專業領域的我們,也帶來許多啟發。例如,關於為人處世方面,我們需更清楚認識受到信任(Trusted),以及保持正直(Integrity)的價值與重要性

2024-10-04

2024資安法修法條文面面觀

資安法實施迄今超過五年,終於在今年七月,行政院正式將《資安法》修正草案送交立法院,目前已經通過一讀,進入委員會審查階段。不過,院版的修法內容除了將一些現行實務作法入法,也新增像是對資安人員的適任性查核等內容,這也引發一些法律專家對修法內容的顧慮

2024-10-04

新聞 | 資安法 | 張紹斌 | 資安法修訂

【專家觀點:合盛律師事務所主持律師張紹斌】深入審視資安法修訂,法律專家提出11大重要議題

《資安法》修訂涉及多項關鍵,其中包括公務機關研考功能的發揮、情資分享的重要性、罰則合理化、資安責任不可委外,以及禁用危害國家資通安全產品的具體規範等。合盛律師事務所主持律師張紹斌認為,《資安法》應該藉由此次修訂,破除官民分治的不合理法律框架,進而提升整體國家的資通安全管理能力

2024-10-04

新聞 | 資安法 | 數位發展部 | 鄭欣明 | 資安法修訂

【政府觀點:數位發展部資通安全署副署長鄭欣明】《資安法》修訂全面升級:強化管理、專業培訓與人才配置

此次《資安法》修訂,不僅強化公務與特定非公務機關的資安管理,也著重資安人員的適任性查核與專業化發展;並新增高考三級資通安全類科,系統化培養資安人才,推動資安長與專職人員的訓練及配置,進一步提升臺灣資通安全的整體防護能力

2024-10-04

產品快報 | CVM | Nvidia H100 GPU Cloud | Nvidia H100 GPU | 機密運算 | 機密虛擬機器 | 雲端機密運算服務 | 機密運算服務

微軟GPU機密VM上線,提供資料與AI模型更全面的硬體隔離

歷經十個多月的發展,Azure機密GPU虛擬機器終於從預覽版升格為正式版,提供可涵蓋GPU的機密運算環境

2024-10-03

新聞 | 全球資訊網基金會 | Tim Berners-Le | Solid Protocol

全球資訊網基金會成立15年結束運作,Solid Protocol專案接棒推網路去中心化

全球資訊網基金會宣布9月底結束運作,共同創辦人Tim Berners-Lee將繼續透過Solid Protocol專案,專注推動個人資料權和去中心化網路發展

2024-10-03

新聞 | FIN7 | DeepNude | 俄羅斯駭客

駭客FIN7以DeepNude生成器為誘餌來散布惡意程式

資安業者Silent Push發現俄羅斯駭客集團FIN 7持有的色情網站,利用裸照生成器DeepNude來誘騙受害者下載惡意程式

2024-10-03

新聞 | 機密運算 | Google Cloud | C3 | C3D | AMD | 英特爾

Google Cloud推出第4代Intel Xeon、AMD EPYC為基礎的機密運算服務

Google Cloud的C3 machine系列Confidential VM採用第4代Intel Xeon處理器,至於AMD-based Confidential VM則擴及到今年8月推出的C3D machine系列

2024-10-03