SUSE安全團隊在5月7日宣布,已自openSUSE發行版本中移除來自中國社群的Deepin桌面環境,原因是Deepin套件在打包過程中,違反了openSUSE的安全審查政策

新聞 | 臺灣資安大會 | LLM | 威脅 | 惡意程式

【臺灣資安大會直擊】惡意程式樣本分析費時費力?資安研究人員運用LLM打造全天全年無休的資安研究助手

SOC團隊每天都會收到大量攻擊報告,威脅研究人員忙於分析判別惡意程式樣本,TXOne資安團隊分享利用LLM,綜合威脅分類資料庫,惡意樣本的執行流程圖及一連串的惡意行為鏈,來協助研究人員判別樣本的類別及影響,提高資安威脅研究工作效率。

2025-05-06

新聞 | 勒索軟體 | Babuk | 自帶安裝程式 | Bring Your Own Installer

勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的

保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為

2025-05-06

新聞 | Jetbrains | 程式碼完成 | 程式語言 | LLM

JetBrains開源Mellum語言模型,專精程式碼理解與補全任務

JetBrains新釋出的Mellum模型,針對特定程式碼開發任務設計,屬於可兼顧精準度與部署效率的專精模型,供開發與研究使用

2025-05-06

新聞 | Palantir

Palantir首季營收成長39%

定位為大數據分析平臺的Palantir主要提供情報服務,美國政府為其主要用戶, Palantir今年第一季有4成營收來自與美方的交易

2025-05-06

新聞 | OpenAI

OpenAI公布新架構,把既有營利公司轉為PBC公司

OpenAI公布該公司的新架構,其營利的有限獲利公司將轉型為公益法人公司(Public Benefit Corporation⁠),但依舊由非營利組織控制

2025-05-06

新聞 | deno | Node模組編譯 | 本地NPM支援 | JavaScript | 跨平臺

Deno  2.3提升跨平臺編譯能力並支援本地NPM套件

Deno 2.3強化編譯功能,可將含Node原生模組的程式編譯為跨平臺執行檔,並支援本地NPM模組引用,簡化測試與整合流程,提升開發靈活性與部署效率

2025-05-06

新聞 | 資安日報

【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散布LockBit 3.0及其他作案工具

散布勒索軟體LockBit出現新的管道!資安業者Cybereason發現,有一段時間沒有活動的惡意程式Phorpiex,近日駭客再度使用,目的是在受害電腦載入作案工具,其中最受到關注的,就是LockBit

2025-05-06

新聞 | Easyjson | 開源軟體套件 | VK | 美國 | 國家安全 | 俄羅斯

資安業者警告,來自俄羅斯的Go套件Easyjson可能危及美國國家安全

資安業者Hunted Labs發現Go語言的開源軟體套件Easyjson的作者,是俄羅斯最大社交平臺VK,恐危及美國國安

2025-05-06

新聞 | 微軟 | Authenticator | Edge

微軟逐步終止Authenticator儲存密碼功能,將集中以Edge為主

微軟宣布將從7月起,逐步取消Authenticator管理和autofill密碼或通行密鑰的功能,最終把這些管理功能轉到Edge瀏覽器

2025-05-06

新聞 | google

Google可能正在開發類似三星Dex的Android桌機模式

媒體Android Authority發現Google可能正在開發類似三星Dex一樣,以手機App模擬桌機介面的功能

2025-05-06

新聞 | Windows 11 24H2

微軟開放Windows 11 24H2全面部署

經過去年的分階段部署後,微軟宣布Windows 11 24H2將全面推向所有規格符合的Windows PC用戶

2025-05-06

新聞 | AWS | Amazon Q Developer | MCP | 資料庫結構

Amazon Q Developer CLI擴充MCP支援提升資料理解深度

AWS替Amazon Q Developer命令列工具加入MCP支援,讓模型能讀取資料庫結構描述等外部資訊,強化查詢生成與上下文理解,提升本地開發效率與精確度

2025-05-06