本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補
Amazon Q Developer終於也有內嵌聊天功能,在程式碼編輯器就可與AI助理互動
現在Amazon Q Developer也具內嵌聊天功能,開發者不需要切換視窗,直接在編輯器內就可獲得程式碼建議,執行程式碼最佳化和添加註解等工作
2024-11-01
新聞 | 勒索軟體 | Black Basta | Microsoft Teams
勒索軟體Black Basta透過微軟Teams進行社交工程攻擊
針對勒索軟體Black Basta的攻擊行動,有資安業者提出警告,指出這些駭客結合社交工程手法,利用微軟Teams文字交談訊息,引誘使用者依照指示安裝遠端管理工具,從而挾持受害電腦,並作為入侵企業組織的跳板
2024-11-01
Amazon Q3整體營收與獲利都優於預期,但旗下雲端服務營收成長幅度放緩,落後微軟Azure與Google Cloud
2024-11-01
新聞 | SOHO | 殭屍網路 | Pacific Rim | 中國駭客 | Volt Typhoon | APT31 | APT41 | Winnti | ORB
中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動
資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動
2024-11-01
與微軟Bing、美聯社等新聞及資料供應商合作,加上自行開發的搜尋專用模型,OpenAI開始將ChatGPT的即時搜尋功能提供給付費用戶
2024-11-01
新聞 | Windows 10 | 延伸安全更新 | ESU
微軟提供消費者Windows 10PC 延伸安全更新1年,要價30美元
Windows 10的安全支援期限進入最後一年倒數,微軟除了提供企業及教育版用戶的付費延伸安全更新(ESU)方案,還破例針對Windows 10個人用戶提供ESU
2024-11-01