Anthropic宣布新一代Claude 3.5 Haiku模型因效能提升、價格也調漲4倍,有用戶指出Haiku雖然和GPT4o-mini的實測效能不分軒輊,但價格是GPT4o-mini的7倍,也比Gemini 1.5 Flash更貴

新聞 | IT人才 | 數位經濟 | 簡立峰 | 國際化 | 新創 | 軟體產業

簡立峰年終趨勢觀察:臺灣正處於數位經濟的黃金兩年,年輕人只要轉換語言與思維就能走向國際

臺灣數位經濟正逢起飛的轉捩點,簡立峰指出,面對未來的數位大航海時代,年輕人要從轉變語言與思維開始,培養國際化的視野,新創更要將周遭國家當成市場,強化產品的海外市場布局,也才能留住臺灣人才

2021-12-29

新聞 | Semi | SEMI E187 | 半導體資安標準 | 台積電

全球首個半導體資安標準SEMI E187出爐,台積電與工研院號召臺灣多家半導體與資安業者制定與推動,臺灣制定國際標準新突破

台積電機臺中毒事件三年後,首個半導體晶圓產線設備資安標準將在2022年1月正式上架,難得的是,這是首個由臺灣產業主導制定的半導體國際標準,不過,建立標準還只是第一步,後續SEMI資安委員會將聚焦四大重點,做到落實資安與推動供應鏈安全。

2021-12-29

新聞 | 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine

【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當

有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注

2021-12-29

新聞 | 間諜工具 | Pegasus | 間諜程式 | 波蘭 | NSO Group | Citizen Lab

公民實驗室揭露波蘭反對派人士手機被植入Pegasus間諜程式

美聯社與加拿大多倫多大學公民實驗室(Citizen Lab)調查發現,波蘭反對黨國會議員及相關人士手機,曾被植入NSO Group開發的間諜工具Pegasus

2021-12-29

新聞 | 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC

駭客濫用MSBuild開發工具散布惡意程式

Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法

2021-12-29

新聞 | 科技部 | 國科會 | 政府 | 組織改造

行政院組改法立院三讀通過,科技部將改制為新國科會,最快明年3月掛牌

立法院三讀通過政院組改法後,科技部後續進行法規、組織、人員、經費的調整,儘速報請行政院,新的國科會最快明年3月掛牌運作。

2021-12-29

新聞 | Windows 11 | 臭蟲 | 色彩偏差

Windows 11臭蟲造成HDR螢幕無法正確顯示色彩

有Windows 11用戶發現某些程式在HDR顯示器上無法正確顯示色彩,對此微軟表示這項問題主要發生在21H2版,預計在1月底釋出更新版本解決

2021-12-29

新聞 | Log4j漏洞 | Log4j 2.17.1 | CVE-2021-44832

Log4j再傳RCE漏洞,Apache釋出2.17.1新版

一項新遠端程式碼執行漏洞影響Log4j版本2.0-beta7到最新的2.17.0,僅更新版2.3.2及2.12.4倖免於難,Apache軟體基金會已分別針對Java 8、7及6,釋出最新修補版本2.17.1、2.12.4及2.3.2

2021-12-29

| 程式人 | 林信良 | 程式學習 | HTTP請求 | Java | Java 11 | HttpClient API | Reactive

HTTP用戶端歷史與API架構

目前Java生態圈的HTTP用戶端選擇眾多,想從中挑出符合自身需求的方案,我們可以從歷史發展與API架構中,多做探討與研究

2021-12-29

新聞 | 資安日報 | 勒索軟體 | SEMICON | 藍牙漏洞 | Log4Shell | QNAP

【資安日報】2021年12月28日,資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

半導體資安聯盟於今日舉辦的SEMICON Taiwan 2021正式啟動;針對威聯通NAS的勒索軟體eCh0raix攻擊行動也值得留意

2021-12-28

新聞 | 數位發展部 | 資通安全署 | 數位產業署 | 國家資通安全研究院

數位發展部組織法三讀過關,外界期待2022年520前能掛牌,新成立「資通安全署」與「數位產業署」

因應行政院組改規定,數發部三讀通過後,現有的科技部將調整為國家科學及技術委員會;現有行政院資安處將升格為三級機關「資通安全署」,同時新成立一個「數位產業署」,負責數位經濟產業政策規畫與執行

2021-12-28

新聞 | 憑證濫用 | 惡意程式 | Blister | Windows

新惡意程式利用合法憑證冒充Windows執行檔流傳

惡意程式Blister使用被竊的合法憑證等多項隱匿手法,能在不引發VirusTotal上防毒引擎警示下在網路流傳

2021-12-28