資安業者Wiz揭露羅馬尼亞駭客Diicot(或稱Mexals)近期的攻擊行動,這些駭客專門針對內部網路環境建置的Linux主機而來,企圖將其用來挖礦

新聞 | 微軟 | VS Code | Python

VS Code 1.94強化Python測試覆蓋率,還遷移至ES模組提升啟動效能

VS Code 1.94提升搜尋彈性,首次引入內建的Python測試覆蓋率功能,並遷移使用ECMAScript模組,改進啟動效能和開發流程

2024-10-05

新聞 | 資安日報

【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體

AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式

2024-10-04

新聞 | AMD | AI | 資料中心 | EPYC | Instinct

AMD新一代EPYC處理器及AI加速器、PC處理器下周五亮相,強化資料中心到邊緣運算、PC市場AI布局

AMD即將在下周五,也就是10月11日舉行全球發表活動,將發表資料中心Instinct系列AI加速器、第5代EPYC處理器,及其他資料中心AI相關方案,以及最新AI PC產品。

2024-10-04

新聞 | 居易 | DrayTek | CVE-2024-41592 | CVE-2024-41585

DrayTek修補危險程度達到10分的重大漏洞,70萬臺路由器恐受影響

本週資安業者Forescout揭露居易科技(DrayTek)路由器一系列漏洞,並指出其中2個為重大層級相當危險,有1個CVSS風險更被評為10分,曝險的設備主要集中於歐洲及亞洲,相當值得留意後續情形

2024-10-04

新聞 | Ivanti | EPM | CVE-2024-29824 | SQL注入

Ivanti裝置管理系統重大SQL注入漏洞已被用於攻擊行動

資安業者Ivanti於5月公布的裝置管理平臺Endpoint Manager(EPM)重大漏洞CVE-2024-29824,他們本週證實目前已有部分客戶遭遇實際攻擊的情況

2024-10-04

新聞 | CVE-2024-45519 | Zimbra Collaboration Suite

Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用

CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器

2024-10-04

新聞 | AI搜尋 | Google Lens | AI Overviews

Google Lens新增影片及語音搜尋功能

在發表各項AI搜尋新服務之際,Google也開始針對其中的AI Overviews及Google Lens搜尋結果頁面置入廣告

2024-10-04

新聞 | Supermicro | BMC | CVE-2024-36435

Supermicro基板管理控制器韌體存在能被輕易利用的漏洞

資安業者Binarly對於今年7月Supermicro公布的基板管理控制器(BMC)重大層級漏洞CVE-2024-36435進行分析,並指出這項漏洞相當危險,是今年度最嚴重的BMC漏洞

2024-10-04

新聞 | ChatGPT | Canvas | OpenAI

OpenAI發表ChatGPT工作區介面Canvas

當ChatGPT判斷某個提示可視為單一專案時,會將之移轉到Canvas工作區介面,以與用戶進行協作

2024-10-04

新聞 | TWCERT/CC | 普萊德 | CVE-2024-8456

臺廠普萊德交換器存在重大漏洞

台灣電腦網路危機處理暨協調中心(TWCERT/CC)公告臺廠普萊德(Planet)旗下3款交換器存在漏洞,其中最嚴重的是CVE-2024-8456,若遭利用,攻擊者有機會得到完整的控制權

2024-10-04

新聞 | GCP | 資料庫 | AI

GCP更新資料庫服務,強化AlloyDB AI支援、推Memorystore for Valkey 7.2

Google雲端更新資料庫服務強化AlloyDB的人工智慧支援,並且在Memorystore提供Valkey 7.2選擇,而Database Center則將納入Spanner資料庫

2024-10-04

| 職業道德 | 資安

正視職業道德的重要性

今年下半臺灣政界與體壇有不少重要事件,令人想到職業道德與操守的重要性。這些事件對於身處其他專業領域的我們,也帶來許多啟發。例如,關於為人處世方面,我們需更清楚認識受到信任(Trusted),以及保持正直(Integrity)的價值與重要性

2024-10-04