針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

新聞 | 資安日報

【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章

上週末遠端桌面連線軟體供應商AnyDesk證實,產線系統的伺服器遭到入侵,並透露對於受到影響的系統進行修復,並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況,懷疑當時AnyDesk就遭到攻擊

2024-02-05

新聞 | Khronos | Vulkan | AV1

Khronos更新Vulkan Video編碼擴充添加AV1解碼功能

Vulkan 1.3.277版本新增AV1解碼功能,跨平臺應用程式影片處理都可獲硬體加速運算

2024-02-05

| 37signals | 下雲 | DHH

雲原生當道,下雲也是一種選項

當旗下產品的用量和用戶都穩定成長,已經享受不到上雲的主要好處:簡化複雜性和因應不確定爆量需求,37signals技術長、RoR之父DHH如此比喻「就像沒有住在斷層帶,卻要付出房價四分之一的地震保險費,這個代價一點都不成比例。」

2024-02-05

新聞 | 37signals | 下雲 | K8s | Kamal | Docker | Rails

【靠Docker自動部署,部署新版Hey只要20秒】不只下雲還去K8s,37signals自行打造全新Web部署工具

下雲不只是把雲端環境直接搬到本地機房就好,還需要不少技術切換工作,甚至37signals還打造了全新的Web應用部署工具,大幅優化了自家產品部署和發布的流程

2024-02-05

新聞 | Google搜尋 | 快取

Google關閉搜尋結果中的快取功能

Google已經移除搜尋結果中的快取(Cache)功能,並考慮把快取資源移交給網際網路檔案館(Internet Archie)

2024-02-05

新聞 | AnyDesk | 資安事故 | 遠端桌面程式

AnyDesk遭網路攻擊,外傳原始碼與憑證都遭駭

繼科技部落格Borncity在1月下旬報導AnyDesk無法使用的消息後,這家遠端桌面程式開發商在2月2日坦承遭到駭客入侵

2024-02-05

新聞 | OpenAI | Apple Vision Pro | visionOS | ChatGPT

OpenAI釋出適用於Apple Vision Pro的3D版ChatGPT

OpenAI推出可在蘋果空間運算設備Vision Pro上執行的visionOS版ChatGPT

2024-02-05

新聞 | Copilot for Sales | Copilot for Service | Copilot | Microsoft 365 | Dynamics 365

微軟付費版Copilot for Sales and Service全面上線

微軟正式推出Copilot for Sales與Copilot for Service二款付費版Copilot,其中Copilot for Sales能連結Dynamics 365或Salesforce Sales Cloud,協助M365使用者在Outlook、Microsoft Teams和Word進行業務資料彙整分析

2024-02-05

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 殭屍網路 | 勒索軟體

【資安週報】2024年1月29日到2月2日

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注,還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用;在威脅焦點方面,主要有微軟持續揭露公司電子郵件遭入侵的更多細節,以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

2024-02-05

新聞 | Gemini | 聊天機器人 | Bard | google

Google Bard可能改名為Gemini、搭配Ultra AI模型

一名加拿大開發人員發現Google預定2月7日上線的Bard變更紀錄網頁,當中說明Bard將改名為Gemini,並將搭配名為Ultra的新一代生成式AI模型

2024-02-05

新聞 | GitHub | 賓士 | Mercedes-Benz | 資料外洩

賓士員工GitHub的Token不慎公開,恐導致其原始碼外流

開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料

2024-02-02

新聞 | Jenkins | CVE-2024-23897

7.7萬臺Jenkins伺服器曝露於重大RCE漏洞風險

持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為

2024-02-02