新聞 | Apple Vision Pro | 蘋果
知名的蘋果產品分析師郭明錤表示,Apple Vision Pro今年出貨量會比外界預估少了4成,顯示它在美國市場的需求不如預期
2024-04-24
美國聯邦交易委員會將禁止企業與員工簽署競業禁止條款,僱主與一般員工之間已經簽署的競業禁止條款也將這項規定正式施行後視同無效,以保護員工轉職權益、增加創新與推動新創企業的出現
2024-04-24
新聞 | Amazon Bedrock | AWS | Custom Model Import | 微調 | 客製化 | 模型
AWS發表Amazon Bedrock平臺的Custom Model Import新功能,讓企業用戶將模型上傳Bedrock微調並為特定應用客製化
2024-04-24
產品快報 | Intel Gaudi | Habana Gaudi | Habana Labs
英特爾新一代AI加速晶片Gaudi 3出爐,導入台積電5奈米製程,BF16矩陣乘法運算效能可達到上代產品的4倍
2024-04-24
【資安日報】4月23日,研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊
有研究人員指出,微軟為了維持新舊版作業系統的相容性,在路徑轉換工具存在漏洞,使得攻擊者有機會將其用於提升權限,甚至是作為rootkit發動攻擊
2024-04-23
安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測
研究人員發現名為SoumniBot的安卓金融木馬程式,並指出攻擊者使用的手法相當罕見,而難以察覺其攻擊意圖
2024-04-23
新聞 | CrushFTP | CVE-2024-4040 | 漏洞修補 | 零時差漏洞
檔案伺服器軟體CrushFTP存在零時差漏洞,攻擊者可逃脫虛擬檔案系統下載伺服器的系統檔案
檔案伺服器軟體CrushFTP開發團隊近日針對用戶提出警告,有人利用零時差漏洞CVE-2024-4040從事攻擊行動,呼籲用戶儘速套用新版程式來進行修補
2024-04-23
新聞 | APT28 | Print Spooler | CVE-2022-38028 | GooseEgg | Forest Blizzard
俄羅斯駭客組織APT28運用惡意程式GooseEgg來觸發Windows的Print Spooler弱點
針對俄羅斯駭客組織APT28的攻擊手法,微軟指出這些駭客多年來利用名為GooseEgg工具,藉此提升權限來執行其他惡意程式,過程利用2022年揭露的已知漏洞進行
2024-04-23
| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 金融業 | 資料外洩 | 勒索軟體 | 商業郵件詐騙 | 軟體供應鏈
【iThome 2024資安大調查系列1】金融業未來一年資安態勢大剖析
金融業2024年資安態勢出現很大的變化,超過13項資安威脅進入高衝擊高風險的第一象限,都得警戒,而且所面臨的資安威脅比過去更加多樣化。資料外洩事件、勒索軟體資安事件、商業郵件詐騙和軟體供應鏈資安事件威脅明顯提升
2024-04-23
新聞 | Los Alamos | Venado | 超級電腦 | Grace Hopper | Grace CPU | Nvidia Grace Hopper
美國洛斯阿拉莫斯國家實驗室啟用第一臺採用Nvidia Grace Hopper的超級電腦
隸屬美國能源部的Los Alamos國家實驗室新落成的超級電腦Venado,是美國首個部署Nvidia Grace CPU的大規模系統
2024-04-23
新聞 | Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396
Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用
研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊
2024-04-23
歐盟執委會將調查TikTok以及該平臺新推出的TikTok Lite,在保護未成年人、透明度、成癮設計與有害內容的風險管理上,是否符合《數位服務法》的規範
2024-04-23