惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境

英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣攻擊 | CPU旁路攻擊

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中,HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息,需要特別留意;在重大資安新聞方面,以國際貨幣基金組織與富士通的遭駭最受關注,還有最新攻擊手法揭露,包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25

新聞 | Interop | Apple | Safari | 垂直書寫

Apple全裝置Safari現在皆支援垂直表單控制元件

Apple從Safari 17.4開始,在全裝置支援垂直表單控制元件,WebKit開發團隊除了調整樣式(Style)和布局(Layout)細節之外,還重新編寫許多表單控制元件的渲染邏輯

2024-03-24

新聞 | IT周報 | RMN | DMA | 隱私權沙盒 | SEO | 後Cookie時代

Martech雙周報第50期:打破RMN通路壁壘!Google將開放用零售業者一手數據來支援搜尋廣告投放的功能

本期Martech雙周報重點:Google將開放用零售一手數據來支援搜尋廣告投放的功能;Salesforce推出用來打造CRM自動化流程Low-code AI開發工具;微軟宣布旗下廣告服務支援隱私權沙盒技術,還要推出自家的後Cookie時代精準投放技術

2024-03-23

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年2月

以2024年2月的資安新聞而言,有兩起關於網路世界偽冒的事件,引發全球對於新興威脅的極大關注,一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣,一是有中國公關公司架設超過100個WordPress網站,冒充世界各地新聞媒體散布對中國有利的訊息

2024-03-23

新聞 | IT周報 | 國科會 | TAIDE | Nvidia | GPU | 微服務 | 3D | 影片生成 | 機器人

AI趨勢周報第247期: 國科會揭半導體AI人才策略、TAIDE進展和氣象AI規畫

國科會表示,TAIDE-7B將於4月中開源;Nvidia推生成式AI微服務;蘋果發表多模態大型語言模型MM1;Google公開皮膚病狀圖片資料集;Stability AI開源多視角影片生成模型SV3D;新一代高效能GPU來了,Nvidia發表Blackwell

2024-03-23

新聞 | Apple | GoFetch | 加密

Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰

Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊,允許攻擊者從加密演算法中竊取金鑰,研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA,以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法

2024-03-22

| FinOps | 成本 | 軟體 | 永續

夠用就好!重新審視品質開支

今年全球IT熱烈關注的FinOps議題,亞馬遜技術長倡議的IT節約架構,以及台積電對自我要求「just enough!」品質的態度,在在提醒著我們天下沒有白吃的午餐

2024-03-22

新聞 | DevCore | AD安全 | WAF安全

DEVCORE資安研討會登場,揭露最新攻擊技術手法與企業資安破口

近日臺灣資安業者戴夫寇爾舉辦DEVCORE Conference 2024,這是一場純攻擊技術導向的資安研討會,目的是提供最新技術新知,促進國內產業了解最新攻擊技術與潛在威脅,其中AD層面與WAF層面是今年度大會的兩大重要焦點

2024-03-22

新聞 | Copilot | Surface | 微軟

微軟公布第一批有Copilot專用鍵的Surface AI電腦

微軟新款Surface Pro及Surface Laptop加入Copilot專用按鍵,讓用戶能一鍵啟動Copilot for Windows

2024-03-22

新聞 | 美國 | 蘋果 | 壟斷 | 反托拉斯 | 美國司法部

美國司法部、16州控告蘋果壟斷智慧型手機市場

美國司法部再度對科技巨頭發起反托拉斯訴訟,當地16州檢察長也同步採取法律行動,這次是衝著蘋果而來

2024-03-22

新聞 | 資安日報

【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS

德國CISPA亥姆霍茲資訊安全中心研究人員揭露新型態的阻斷服務攻擊手法Loop DoS,目前已有5家廠商確認旗下產品曝露於相關漏洞當中

2024-03-22

新聞 | GitHub | Copilot | CodeQL | Python

GitHub預覽程式碼掃描自動修復功能

GitHub在GitHub Advanced Security提供程式碼掃描自動修復功能,目前支援JavaScript、TypeScript、Java和Python,助開發者快速解決程式碼中的漏洞

2024-03-22