資安產品整合與平臺建構成大勢所趨,最近Palo Alto Networks再次提到這樣的發展態勢,較特別的是,近一年多來,Splunk、IBM QRadar SaaS業務被其他資安廠商併購,顯現資安平臺的茁壯,需積極向外吸納更多SIEM與資料。在此同時,對於遠端存取的防護,各家廠商除了積極發展SASE,也看重企業瀏覽器的應用,部分公司為了快速掌握這塊市場,已透過併購新創廠商將此類技術納入產品線

新聞 | UEFI Bootkit | Linux | Bootkitty

研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來

資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式

2024-11-28

新聞 | 美國聯邦交易委員會 | FTC | 微軟 | Azure | 反托拉斯 | 雲端服務 | 壟斷

美國針對微軟業務展開反托拉斯調查

Bloomberg以及The Financial Times報導指出,美國聯邦交易委員會(FTC)已針對微軟展開反托拉斯調查,正式要求微軟提供雲端運算、AI及網路安全產品相關資訊

2024-11-28

新聞 | TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 情資 | 情資分享 | 資安聯防 | 資安即國安 | 資安應變

重塑對企業資安聯防的溝通模式,TWCERT/CC將逐步從傳統事件通報提升到關鍵情資共享

臺灣在公私聯防發展上,鏈結公私領域駭侵情資的TWCERT/CC是重要角色,今年資安院接手後有新進展,希望扭轉大眾對於事件通報的印象,強調以情資為主的溝通,目標是讓企業回報的內容,可以更聚焦在聯防需要的情資,同時說明TWCERT/CC會員可獲得的4大情資類別,包含活動預警、駭侵事件、漏洞情資與入侵指標

2024-11-28

新聞 | Microsoft 365 | M365 | 模型 | AI | 資料 | 隱私

微軟強調沒有使用Microsoft 365用戶文件訓練AI

針對使用者的爆料,微軟對外澄清並未使用Microsoft 365用戶的Word或Excel等文件,來訓練自家AI模型

2024-11-28

新聞 | 精準健康 | 國科會 | 教育部 | 人才 | 創業 | 投資 | 驗證場域

教育部揭精準健康跨領域人才培育成果

教育部揭露精準健康跨域人才培育計畫成果,透過提供跨域課程、產學師資、創業輔導等資源,已培育近4萬5千人次具備生技和ICT技能的人才,其中包含運用AIoT的成大虛擬實境鏡像治療(VRMT)團隊,還在今年獲得美國FDA第二類虛擬實境復健軟體認證。

2024-11-28

新聞 | Pony AI | 自駕車 | IPO

中國自駕車業者Pony AI登上美國那斯達克股市

小馬智行以無人駕駛技術,在中國多個城市提供計程車與卡車服務營運

2024-11-28

新聞 | D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271

已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險

台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣

2024-11-28

新聞 | 服務異常 | 大規模系統故障 | 錯誤配置

配置臭蟲讓Cloudflare遺失55%的客戶日誌

Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌

2024-11-28

新聞 | Hugging Face | SmolVLM

Hugging Face公布可在裝置上執行的小型多模態模型SmolVLM

SmolVLM為參數量20億的小型多模態模型,可接受以任意圖片和文字的組合作為輸入,並生成文字輸出

2024-11-28

新聞 | deno | JavaScript | 甲骨文

Deno請願註銷JavaScript商標,挑戰甲骨文所有權

Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署

2024-11-28

新聞 | 資安日報

【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

2024-11-27

新聞 | PHP | OBW | CVE-2024-8932

PHP修補重大層級的記憶體越界寫入漏洞

上週PHP開發團隊發布安全性更新,其中修補重大層級的越界寫入漏洞CVE-2024-8932最為危險,而受到關注

2024-11-27