研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | 微軟 | .NET | Azure

微軟.NET程式碼評估工具整合GitHub Copilot

微軟新版本.NET程式碼評估工具Azure Migrate Application and Code Assessment,加入GitHub Copilot功能支援,Copilot能夠針對開發者的描述,與觸發問題的程式碼片段提供建議

2024-03-04

新聞 | Meta | WhatsApp | NSO Group | 間諜程式 | Pegasus

美國法院要求NSO Group交出間諜程式Pegasus原始碼

Meta在2019年控告NSO Group以間諜程式Pegasus入侵WhatsApp,這起官司目前有新進展,法官要求NSO Group必須提供Pegasus原始碼予Meta

2024-03-04

新聞

研究人員打造鎖定生成式AI應用的Morris II蠕蟲

發表ComPromptMized報告的研究人員表示,Morris II是首隻使用對抗性自我複製提示的蠕蟲,當駭客使用這類的提示時,Gen AI模型會在輸出中複製輸入,同時從事惡意行為,而Morris II也攻陷了Gemini與ChatGPT的一些安全措施

2024-03-04

新聞

Tumblr、Wordpress傳也出售用戶內容給AI業者訓練模型

面對有報導宣稱Tumblr及Wordpress平臺內容將出售給AI業者訓練模型,母公司Automattic並未正面回應,但近期Automattic對用戶發出的公告有透露些許蛛絲馬跡

2024-03-04

新聞 | OpenAI | Elon Musk

馬斯克控告OpenAI與Sam Altman,指稱它們違背創立時的初衷

與Sam Altman等人共同創辦OpenAI、但在2018年退出的Elon Musk,如今控告OpenA開發可對人類造成威脅的AI技術來營利

2024-03-04

新聞 | Windows 11 | Copilot | Windows Update for Business | Autopatch

微軟Windows 11 Copilot新增第三方外掛、整合Autopatch與Windows Update

微軟將透過Windows Update為Windows 11 Copilot新增第三方服務外掛、同時整合Windows Update for Business及Autopatch於同一更新管理

2024-03-04

新聞 | 資安日報

【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標

投資詐騙出現新的手法!有研究人員發現進行超過2年的大規模攻擊行動,並指出駭客罕見地利用網域名稱服務(DNS)的CNAME紀錄來過濾攻擊目標,而能夠不被資安系統或研究人員察覺

2024-03-04

新聞 | 沃爾瑪 | walmart | Tim O'Brien | FinOps | 雲端維運成本管理

沃爾瑪雲端省錢術成功關鍵:FinOps扮演支援角色而非實踐主角

沃爾瑪的FinOps支援團隊雖然扮演核心推手,但會刻意避免參與到各部門的FinOps協作之中,要讓團隊雙方自己就能合作,不需要透過FinOps支援團隊才能找到提高雲端使用效率的機會點

2024-03-04

新聞 | 沃爾瑪 | walmart | Tim O'Brien | FinOps | 雲端維運成本管理

沃爾瑪如何管理雲端維運成本?

沃爾瑪成功推動FinOps的關鍵是讓工程師意識到FinOps,如何做到?有三個作法

2024-03-04

新聞 | 沃爾瑪 | walmart | Tim O'Brien | FinOps | 雲端維運成本管理

【先建立工程師成本紀律,再打造協作式FinOps組織和文化】全球零售龍頭FinOps關鍵心法大公開

跨雲用量龐大的沃爾瑪,如何管理雲端維運成本?他們發展出一套將FinOps整合到組織和文化的關鍵心法,甚至設立了跨部門FinOps支援團隊,來協助各部門實踐FinOps

2024-03-04

新聞 | 博通 | Broadcom | KKR | VMware

博通以38億美元出售VMware用戶端運算業務

私募基金業者KKR與博通(Broadcom)達成協議,將收購VMware包含遠端存取技術的用戶端運算部門

2024-03-04

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件 | CSF 2.0

【資安週報】2024年2月26日到3月1日

這一星期有兩大漏洞利用消息狀況需要重視,都與微軟有關;在資安威脅焦點方面,國內又有上市公司遭遇資安事件,包括昶昕遭駭客網路攻擊,以及傳出中華電信內部資料在暗網被兜售

2024-03-04