Google Maps整合Gemini,以自然語言搜尋地圖

Google宣布地圖服務將整合Gemini模型,讓使用者以自然語言搜尋商家與景點資訊

新聞 | UEFI bootloader | 微軟 | Windows | CVE-2022-34302 | New Horizon Datasys

3項經微軟簽發的UEFI Boot Loader可讓惡意程式繞過安全開機保護執行

安全廠商Eclypsium發現有三個獲得微軟簽發的UEFI bootloader存在漏洞,使惡意程式能躲過安全開機技術的防護

2022-08-16

新聞 | DEF CON | John Deere | 拖拉機

研究人員駭進拖拉機玩《毀滅戰士》

在本周舉行的Def Con駭客會議上,一名代號Sick Codes的安全研究人員駭進知名農業設備品牌John Deere所生產的拖拉機,繞過該品牌對於經銷商的授權要求以及系統保護,取得最終的根權限

2022-08-16

新聞 | Apple | Telegram | Pavel Durov

Apple要求新版Telegram刪除Telemoji功能才給上架App Store

Telegram創辦人Pavel Durov發文抱怨Apple審查App過慢後,新版Telegram終於有條件獲准上架App Store,那就是必須移除新的Telemoji功能

2022-08-16

新聞 | 蘋果 | 實體辦公

蘋果員工9月5日要回辦公室了

從9月第2周開始,蘋果要求員工固定每周3天進辦公室上班,除了周二及周四是全體實體辦公日,另一天則由各團隊彈性制定

2022-08-16

新聞 | 維基解密 | Julian Assange | 美國中情局 | CIA | 竊聽 | 監控

維基解密創辦人律師控告CIA監聽

維基解密創辦人Julian Assange的律師控告美國中情局以及提供厄瓜多大使館維安的業者,曾在Assange取得厄瓜多政治庇護期間,監控Assange的通訊及活動

2022-08-16

| 線性代數 | 向量 | 矩陣 | 程式人 | 林信良 | 程式學習

程式人的線性代數

若要學習一門對程式設計有實際效益的數學,我會推薦線性代數,不過別急著拿起線代課本,而是從向量、矩陣的幾何意義開始,以視覺化方式逐步理解,再搭配程式實作工具!

2022-08-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月15日,中國駭客APT27利用即時通訊軟體MiMi發動攻擊、Realtek eCos SDK漏洞波及多個廠牌連網設備

中國駭客組織APT27竄改名為MiMi的跨平臺即時通訊軟體,對臺灣、菲律賓的用戶發動攻擊;研究人員在DEF CON大會上揭露eCos SDK漏洞CVE-2022-27255,並指出採用RTL819x晶片的連網設備都可能曝險

2022-08-15

新聞 | Android | 金融木馬 | Sova | 勒索軟體

Android金融木馬Sova即將新增勒索軟體功能

資安業者Cleafy發現尚未發表的新版金融木馬Sova,將企圖加密Android裝置上的檔案以向使用者勒索

2022-08-15

新聞 | 虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

新聞 | 金融平臺 | 開發者 | 洗錢混幣平臺 | Tornado Cash | 美國財政部

荷蘭逮捕遭美國制裁的Tornado Cash開發者

不少開發者認為政府逮捕被駭客用來洗錢的Tornado Cash平臺的開發者,是件很荒謬的事,倘若此事是可行的,那麼所有金融平臺的開發者都要小心了

2022-08-15

新聞 | 瑞昱半導體 | Realtek | CVE-2022-27255 | 安全漏洞 | 系統單晶片 | SOC

Realtek晶片爆零點擊RCE漏洞,影響20款設備品牌

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上含有安全漏洞,可造成網路設備的SIP ALG模組發生緩衝溢位情形,瑞昱在3月釋出修補程式

2022-08-15

新聞 | google | kCTF | Kubernetes-based Capture-the-Flag | Google GKE | 漏洞獎勵 | Kubernetes

Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式,發展出實驗性緩解工具,並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞,可獲得最高13萬美元獎金

2022-08-15