微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 殭屍網路 | 勒索軟體

【資安週報】2024年1月29日到2月2日

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注,還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用;在威脅焦點方面,主要有微軟持續揭露公司電子郵件遭入侵的更多細節,以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

2024-02-05

新聞 | Gemini | 聊天機器人 | Bard | google

Google Bard可能改名為Gemini、搭配Ultra AI模型

一名加拿大開發人員發現Google預定2月7日上線的Bard變更紀錄網頁,當中說明Bard將改名為Gemini,並將搭配名為Ultra的新一代生成式AI模型

2024-02-05

新聞 | GitHub | 賓士 | Mercedes-Benz | 資料外洩

賓士員工GitHub的Token不慎公開,恐導致其原始碼外流

開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料

2024-02-02

新聞 | Jenkins | CVE-2024-23897

7.7萬臺Jenkins伺服器曝露於重大RCE漏洞風險

持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為

2024-02-02

新聞 | 37signals | 下雲 | 雲端費用 | IT支出

37signals一年320萬美元上雲費用結構大公開

費用涵蓋兩部分,一個是37signals旗下SaaS產品的AP上雲費用,另一個是高達8PB用戶資料的雲端儲存費用

2024-02-02

新聞 | Amazon | 財報

Amazon財報出爐,Q4營收成長14%,獲利創新高

跟2022Q4相比,Amazon在2023Q4的營業利潤高出近4倍,旗下雲端業務的營業利潤則有近4成的增幅

2024-02-02

新聞 | 資安日報

【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查

針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施

2024-02-02

新聞 | Gemini Pro | Bard | google

Google Gemini Pro全球上線支援逾40種語言、公布圖像生成模型Imagen 2

Google宣布基於Gemini Pro模型的聊天機器人Bard於全球上線,支援40多種語言,Gemini Pro模型具備進階理解、推論、文章摘要及寫程式等能力

2024-02-02

新聞 | Meta | 財報

Meta去年第四季營收成長25%,盤後股價大漲15%

Meta在2023Q4的營收幾乎來自旗下應用程式家族(Family of Apps)廣告,應用程式家族的每日/每月用戶數也呈正成長

2024-02-02

新聞 | 蘋果 | 財報

蘋果季報出爐,營收微幅成長2%,承諾今年部署生成式AI

過去一季蘋果主要憑藉iPhone與服務類產品支撐營收,iPad、穿戴/家庭與配件裝置銷量皆下滑

2024-02-02

新聞 | 37signals | DHH | 下雲 | 機房 | 成本

【上雲2大紅利失效,但一年上雲費用近億】知名SaaS公司為何要下雲?37signals應用搬家歷程大公開

對一家25歲的中型SaaS軟體服務商而言,產品用量穩定成長,無法享受到上雲的好處,卻得面臨昂貴的成本,一年上雲費用將近臺幣上億元

2024-02-02

新聞

Apple Vision Pro出貨前夕,蘋果修補visionOS零時差漏洞

針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222,蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新

2024-02-02