GovTech月報第38期:數發部擬推動建立主權AI訓練語料資料庫;TAIDE釋出Llama 3.1版8B模型

數發部宣示將從算力、資金、資料、人才4個方面推動我國AI發展,計畫在今年提出資料創新利用發展條例草案,並將建立主權AI訓練語料資料庫。國科會TAIDE計畫近期釋出以Llama 3.1為基礎的TAIDE 8B模型,加速。

新聞 | Smokeloader | VBScript | CVE-2017-0199 | CVE 2017-11882 | AndeLoader

收到報價相關電子郵件請注意!可能是釣魚!惡意軟體SmokeLoader鎖定臺灣企業下手

資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告,並指出駭客鎖定臺灣多個產業而來,假價報價名義寄送釣魚信,意圖散布惡意程式,於受害電腦竊取各式帳密資料

2024-12-03

新聞 | 0patch | MoTW | Windows Server 2012 | 零時差漏洞

Windows Server 2012、2012 R2存在MotW零時差漏洞

資安業者0patch透露,他們在伺服器作業系統Windows Server 2012、2012 R2找到零時差漏洞,並指出這項漏洞存在可能已經超過2年

2024-12-03

新聞 | 英特爾 | Pat Gelsinger

英特爾宣布執行長Pat Gelsinger退休,即日生效

英特爾在12月1日宣布,Pat Gelsinger自執行長位置及董事會席位下臺,目前由執行副總裁暨財務長David Zinsner和Intel Products事業群執行長Michelle Johnston Holthaus共同擔任臨時執行長

2024-12-03

新聞 | Windows 11 | 檔案搜尋 | File Search | Microsoft 365

Windows 11工作列新檔案搜尋功能,可搜尋Microsoft 365、OneDrive檔案

媒體Windows Latest以及某些微軟用戶發現,Windows 11的工作列新增檔案搜尋(File Search)功能,允許PC用戶搜尋自己M365帳號上的檔案

2024-12-02

新聞 | Visual Studio | Copilot | 單元測試

Visual Studio新增Debug with Copilot功能,提升單元測試除錯效率

Visual Studio 2022新增Debug with Copilot功能,透過GitHub Copilot自動設置中斷點並分析變數,簡化單元測試除錯流程

2024-12-02

新聞 | 資安日報

【資安日報】12月2日,網釣工具包Rockstar 2FA針對汽車相關主題網站而來,意圖竊取用戶的M365帳號

資安業者Trustwave提出警告,自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫,駭客利用多種合法服務迴避偵測,並排除網路爬蟲及資安研究人員,再將受害者帶到釣魚網頁

2024-12-02

新聞 | 網路釣魚工具包 | Rockstar 2FA | DadSec | Phoenix | Storm-1575 | M365

網釣攻擊套件Rockstar 2FA鎖定M365帳號而來

資安業者Trustwave指出,他們發現最新一波的網釣套件Rockstar 2FA攻擊行動,駭客使用多種合法服務迴避偵測,並進一步過濾受害者,然後將他們導向釣魚網頁

2024-12-02

新聞 | 前端 | SSR | Vite

熱門前端建置工具新版Vite 6.0,添加環境API並擴展生態系支援

Vite 6.0推出實驗性環境API(Environment API),助框架開發者精準管理開發與生產環境,解決一致性痛點並簡化模組載入

2024-12-02

新聞

馬斯克請求法院阻止OpenAI轉型為營利機構

馬斯克向法院聲請,請求法官阻止OpenAI轉為營利機構,及和微軟合作鞏固市場壟斷等行為

2024-12-02

新聞 | 研華 | Advantech

研華工控無線基地臺存在重大漏洞,用戶若不修補恐被用於繞過身分驗證、執行任意程式碼

研究人員公布3款研華科技(Advantech)工控無線基地臺的漏洞,並特別提及部分漏洞能夠串連,使得攻擊者有機會在無需實際接觸到設備的情況下,觸發漏洞並進行權限提升

2024-12-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

新聞

一年前的UEFI漏洞LogoFAIL被用於植入Bootkitty

資安廠商Binarly指出,有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238,散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」

2024-12-02