在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | 37signals | 下雲 | K8s | Kamal | Docker | Rails

【靠Docker自動部署,部署新版Hey只要20秒】不只下雲還去K8s,37signals自行打造全新Web部署工具

下雲不只是把雲端環境直接搬到本地機房就好,還需要不少技術切換工作,甚至37signals還打造了全新的Web應用部署工具,大幅優化了自家產品部署和發布的流程

2024-02-05

新聞 | Google搜尋 | 快取

Google關閉搜尋結果中的快取功能

Google已經移除搜尋結果中的快取(Cache)功能,並考慮把快取資源移交給網際網路檔案館(Internet Archie)

2024-02-05

新聞 | AnyDesk | 資安事故 | 遠端桌面程式

AnyDesk遭網路攻擊,外傳原始碼與憑證都遭駭

繼科技部落格Borncity在1月下旬報導AnyDesk無法使用的消息後,這家遠端桌面程式開發商在2月2日坦承遭到駭客入侵

2024-02-05

新聞 | OpenAI | Apple Vision Pro | visionOS | ChatGPT

OpenAI釋出適用於Apple Vision Pro的3D版ChatGPT

OpenAI推出可在蘋果空間運算設備Vision Pro上執行的visionOS版ChatGPT

2024-02-05

新聞 | Copilot for Sales | Copilot for Service | Copilot | Microsoft 365 | Dynamics 365

微軟付費版Copilot for Sales and Service全面上線

微軟正式推出Copilot for Sales與Copilot for Service二款付費版Copilot,其中Copilot for Sales能連結Dynamics 365或Salesforce Sales Cloud,協助M365使用者在Outlook、Microsoft Teams和Word進行業務資料彙整分析

2024-02-05

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 殭屍網路 | 勒索軟體

【資安週報】2024年1月29日到2月2日

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注,還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用;在威脅焦點方面,主要有微軟持續揭露公司電子郵件遭入侵的更多細節,以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

2024-02-05

新聞 | Gemini | 聊天機器人 | Bard | google

Google Bard可能改名為Gemini、搭配Ultra AI模型

一名加拿大開發人員發現Google預定2月7日上線的Bard變更紀錄網頁,當中說明Bard將改名為Gemini,並將搭配名為Ultra的新一代生成式AI模型

2024-02-05

新聞 | GitHub | 賓士 | Mercedes-Benz | 資料外洩

賓士員工GitHub的Token不慎公開,恐導致其原始碼外流

開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料

2024-02-02

新聞 | Jenkins | CVE-2024-23897

7.7萬臺Jenkins伺服器曝露於重大RCE漏洞風險

持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為

2024-02-02

新聞 | 37signals | 下雲 | 雲端費用 | IT支出

37signals一年320萬美元上雲費用結構大公開

費用涵蓋兩部分,一個是37signals旗下SaaS產品的AP上雲費用,另一個是高達8PB用戶資料的雲端儲存費用

2024-02-02

新聞 | Amazon | 財報

Amazon財報出爐,Q4營收成長14%,獲利創新高

跟2022Q4相比,Amazon在2023Q4的營業利潤高出近4倍,旗下雲端業務的營業利潤則有近4成的增幅

2024-02-02

新聞 | 資安日報

【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查

針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施

2024-02-02