惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境

英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦

新聞 | 微軟 | .NET | UI

微軟釋出實驗性.NET UI智慧元件

微軟新的實驗性的.NET UI智慧元件,讓開發者可以簡單地在應用程式中加入人工智慧使用者介面元件,目前主要功能有智慧貼上、智慧文字輸入區域(TextArea)和智慧下拉選單(ComboBox)

2024-03-26

新聞 | Vue | Markdown | SPA

知名框架Vue團隊發布高效靜態網站生成器VitePress 1.0

VitePress 1.0以Vue框架與前端建置工具Vite為基礎開發而成,支援Markdown和自定義主題,適用於建置技術文件與部落格等網站

2024-03-26

新聞 | Confluent | Kafka | Iceberg

Confluent Tableflow可將Kafka串流資料轉為Iceberg表格最佳化分析流程

Confluent資料處理新專案Tableflow,簡化從Apache Kafka到Apache Iceberg表格的轉換工作,使得資料能夠更簡單地流動和轉換,統一企業營運和分析領域的資料處理

2024-03-26

新聞 | Meta | AR | 模型

Meta揭露AR新技術,利用機器學習快速重建3D室內場景

Meta SceneScript模型具有將視覺資料編碼為場景表示,以及將其解碼為描述房間布局語言的能力,這使得重建3D室內空間更為有效率,開發人員指出這是擴增實境頭戴裝置技術的一大進展

2024-03-25

新聞 | 資安日報

【資安日報】3月25日,俄羅斯駭客APT29鎖定德國政黨散布惡意程式WineLoader

資安業者Mandiant針對俄羅斯駭客組織APT29最新一波攻擊行動提出警告,指出對方假冒特定政黨從事網路釣魚攻擊

2024-03-25

新聞 | FinTech周報 | AI金融 | BIS | GoTo | 反壟斷 | 大型語言模型 | 永續資料蒐集

Fintech周報第235期:國際清算銀行實驗LLM自動彙整企業永續揭露資訊,公開RAG優化作法

國際清算銀行(BIS)近期運用生成式AI進行一項實驗,計畫協助監理機構和金融業者快速蒐集企業報告中的永續揭露資訊。該計畫報告中具體說明了運用RAG調教LLM生成結果的過程。

2024-03-25

新聞 | 記事本 | Notepad | 拼字檢查 | 自動校正

Windows記事本將新增拼字檢查、自動校正功能

微軟將新版記事本(Notepad)提供給Insiders方案用戶,添加拼字檢查與自動修正功能

2024-03-25

新聞 | 聯邦宇宙 | Fediverse | Meta | Threads

Threads接軌ActivityPub聯邦社群平臺,推向美、加、日

Meta準備讓美國、加拿大及日本地區的Threads用戶,能夠將貼文同步分享到Mastodon等支援ActivityPub的社交平臺

2024-03-25

新聞 | 中國 | 採購 | 美國

中國政府正在遠離英特爾與AMD晶片

金融時報根據中國政府去年底公布的採購規定,推測中國開始試圖擺脫對美國產品的依賴

2024-03-25

新聞 | Windows Server

微軟緊急修補Patch Tuesday導致Windows Server當機的問題

針對3月例行更新提供的KB5035857及KB5035855,導致Windows Server因機器崩潰而造成服務停機問題,微軟緊急釋出例外非安全更新

2024-03-25

新聞 | dormakaba | 電子鎖 | Saflok | 安全漏洞

超過300萬個dormakaba電子鎖有被解鎖之虞

Dormakaba超過300萬個RFID電子鎖含有安全漏洞,允許駭客利用一對偽造的鑰匙卡解鎖單一飯店所有房間,即使修補工作從去年11月開始進行,但涉及複雜的軟硬體更新,截至今年3月只完成36%進度

2024-03-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣攻擊 | CPU旁路攻擊

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中,HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息,需要特別留意;在重大資安新聞方面,以國際貨幣基金組織與富士通的遭駭最受關注,還有最新攻擊手法揭露,包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25