資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

新聞 | 工程會 | 資訊服務採購 | 資安入規 | 資訊服務採購作業指引

工程會正式發函公布「資訊服務採購作業指引」,即日起實施

將資安規範納入採購合約將依系統安全等級而有不同,普級系統資安入規定於明年(2024年)3月1日實施,中、高級系統則於8月1日適用

2023-09-26

新聞 | 資安日報

【資安日報】9月26日,駭客組織Stealth Falcon針對中東政府機關下手,散布後門程式Deadglyph

鎖定中東地區的攻擊行動引起研究人員關注,有研究人員揭露新型態的後門程式Deadglyph,該程式的開發方式、運作方式相當特殊,駭客企圖藉此回避資安系統偵測

2023-09-26

新聞 | GovTech | AI | 衛星 | 數位身分 | IoT

GovTech月報第22期:數位部演示災難漫遊機制,當緊急災害發生時手機可漫遊他網通話、上網

數位部近期展示災難漫遊機制,當災害發生導致電信業者基地臺受損、行動通訊服務中斷,用戶可通過災難漫遊機制,漫遊使用仍正常運作的其他業者網路,撥打電話、上網查詢災害資訊。

2023-09-26

新聞 | 微軟 | Windows 11 | DirectX 12 | GPU

DirectX加入CASO技術大幅提升混合型筆電遊戲效能

Windows 11附帶的DirectX 12新增CASO技術,能夠最佳化混合型筆電的遊戲效能,這項新技術能提高每秒影格數、減少延遲,讓遊戲執行更順暢

2023-09-26

新聞 | Spotify | OpenAI | podcast

Spotify與OpenAI合作推出Podcast翻譯功能

擴大非英語地區的播客(Podcast)聽眾市場,Spotify將採用OpenAI的語音生成技術,逐步測試將平臺上的英文播客主節目,轉譯成西班牙文、法文與德文人聲版本

2023-09-26

新聞 | 基本HTML檢視 | Gmail | 終止支援

Gmail Basic HTML檢視功能將於明年1月退役

採用基本HTML檢視模式的Gmail用戶端,明年1月之後使用介面都將自動轉成標準檢視(Standard View)模式

2023-09-26

新聞 | OpenAI | ChatGPT

ChatGPT現在能接受語音、圖片輸入提示,還會說話

OpenAI宣布將讓使用者能與ChatGPT交談,輸入提示也會支援圖像上傳,新功能會優先部署給ChatGPT Plus及Enterprise用戶

2023-09-26

新聞 | Unity | Runtime Fee | 遊戲引擎 | 商業模式

Unity收費政策大逆轉,用戶激烈反彈後官方釋出利多安撫

Unity於9月12日宣布新的收費政策引發社群強烈反彈,官方不得不出面道歉,並且重新調整收費政策,向用戶提供利多期望重新取得用戶信任

2023-09-26

新聞 | AWS | CodeArtifact | Apple | Swift

AWS CodeArtifact擴展Apple開發生態系支援,供開發者儲存、管理Swift套件

AWS CodeArtifact現強化支援Swift,整合Xcode及SwiftPM工具,方便企業儲存和檢索Apple平臺的開發套件

2023-09-26

新聞 | Akira | PowerShell | AnyDesk | RustDesk | WinRAR | VMware ESXi | LOLbins | 寄生攻擊

110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案

資安業者Logpoint提出警告,在駭客鎖定思科SSL VPN漏洞CVE-2023-20269入侵目前組織後,勒索軟體Akira攻擊態勢持續延燒,上個月成為前10大的勒索軟體家族

2023-09-25

新聞 | IT周報 | 微軟 | 多模態 | google | Youtube | GAN | 輕量化

AI趨勢周報第229期:生成排版文件也可以!微軟發表多模態模型Kosmos-2.5

微軟發表多模態模型Kosmos-2.5,可生成排版文字區塊和Markdown格式的文字內容;Google開發逐步蒸餾技術,小資料小模型也能打敗LLM;可設計自然界所有蛋白質!微軟開源AI新框架EvoDiff;Google輕量化臉部編輯GAN模型,低階手機也能即時生成

2023-09-25

新聞 | 資安日報

【資安日報】9月25日,埃及總統候選人遭到鎖定,攻擊者利用iOS零時差漏洞在手機植入間諜軟體Predator

在蘋果修補零時差漏洞之後,研究人員公布了將其用於攻擊行動的資安事故,疑似埃及政府對特定總統候選人下手,對其手機植入間諜軟體進行監控

2023-09-25