微軟以MIT授權在Hugging Face開源140億參數Phi-4模型

微軟以MIT授權開源僅140億參數的Phi-4模型,性能超越同級甚至部分大型模型,在科學與數學領域表現亮眼,其精簡架構使其運算量低,更適合行動與邊緣應用

新聞 | PHP 5 | 安全更新

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險

PHP 5.6安全支援將在2018年12月31日終止,屆時PHP 5.6以前版本的網站將不會再獲得安全更新,將使不少網站曝露在駭客攻擊的風險中。

2018-10-15

新聞 | 臉書 | 漏洞

臉書被駭事件總計有3,000萬名用戶遭殃

臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。

2018-10-15

新聞 | 網站安全 | 10大網站駭客技巧 | 臺灣 | SSRF | Orange Tsai

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一

最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

2018-10-15

新聞 | 微軟 | Windows 10更新

Windows 10十月更新災難還沒完,再傳藍色死亡畫面、電腦失聲

有用戶反映在更新後電腦出現了WDF vilolation的藍色死亡畫面,還有用戶安裝更新後,聲音驅動程式消失或無法運作,致使電腦無法出聲。

2018-10-15

新聞 | 澳洲 | 蘋果 | 後門

澳洲擬立法要求業者開後門及解密,蘋果出面反對!

澳洲在今年8月提案修法,要求澳洲境內業者協助執法單位祕密取得裝置上的資訊,9月20日已送交澳洲國會,上週五往放外界提出意見,蘋果上周表態反對,有鑑於個人使用裝置的安全性愈加重要,更應加強加密,以防範威脅。

2018-10-15

新聞 | google | 身份管理 | LDAP

Google推出身分和存取管理服務CICP,還以Secure LDAP支援傳統應用程式

傳統應用程式可能仰賴LDAP等較舊基礎架構,Cloud Identity的Secure LDAP讓使用者在存取Google雲端時,使用與LDAP應用程式相同的憑證。

2018-10-15

| 伺服器主機板後門 | 間諜晶片

伺服器產業面臨供應鏈安全的考驗

我們對於資訊安全的理解與信任,須以不同角度來審視,不能只看系統,也要注意元件

2018-10-15

| Oracle JDK | OpenJDK

Java依舊免費?

Oracle JDK只能用於一般用途,不過,OpenJDK仍能允許商業使用。但是,雖然有免費、可商用的JDK建構版本,並不代表JDK的選擇與維護是零成本

2018-10-13

新聞 | GandCrab

新版GandCrab結合加密服務,讓駭客取得作案所需工具更為容易

從今年1月開始出現的GandCrab勒索軟體,發展的速度可說是相當快,截至目前為止已經經過多次改版,而且,從這款勒索軟體發展的過程中,同時突顯了現在開發攻擊工具生態圈的現況,由於不同領域的惡意軟體開發團隊之間結盟,使得駭客若想使用新版GandCrab發動攻擊,可輕易藉由多種管道,像是僵屍網路、漏洞利用套件(Exploit Kit)、木馬程式,以及網路釣魚等。

2018-10-12

新聞 | 甲骨文 | GraalVM | R

甲骨文釋出基於GraalVM的FastR框架,目標是取代GNU-R

FastR受惠於GraalVM支援多語言程式開發,官方表示,Python和R在GraalVM中可以良好協作,而且速度也比GNU-R還要好。

2018-10-12

新聞 | Microsoft Edge | 漏洞

研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式

駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。

2018-10-12

新聞 | 自由軟體基金會 | 微軟 | 專利

自由軟體基金會要微軟明確承諾,不對Android使用Linux的專利索賠

自由軟體基金會建議微軟使用過去從自由軟體中取得的專利使用費,資助廢除所有涉及軟體構想的專利活動,並敦促美國國會立法保護軟體免受專利影響。

2018-10-12