資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證

新聞 | RCS | iOS 18

iOS 18開始支援RCS,能與Android互通訊息

二大行動作業系統平臺皆支援由GSM協會主導的豐富通訊服務(RCS)協定,代表iPhone與Android手機用戶將可透過Wi-Fi網路或行動網路,利用內建的傳訊程式進行交流

2024-09-18

新聞 | Amazon

明年起,Amazon將要求員工每周要進公司5天

過去1年多來,Amazon提供員工每周至少進辦公室3天的彈性上班政策,不過Amazon執行長Andy Jassy預告明年起將全面恢復實體辦公的作業模式

2024-09-17

新聞 | 英特爾 | 組織重整 | Intel Foundry | 晶圓代工

英特爾將把Intel Foundry獨立成子公司

英特爾準備分割晶圓代工事業,集中發展x86架構及AI相關業務

2024-09-17

新聞 | Copilot Pages | Microsoft 365

微軟公布企業多人AI協作平臺Copilot Pages、Copilot in Excel with Python

Copilot Pages提供組織協作AI生成內容的空間,成員也可以和Copilot助理合作,並即時看到同事與AI的互動情形

2024-09-17

新聞 | Docker | 映像檔 | 訂閱 | 建置

Docker調漲訂閱價最高達80%,11月中開始生效

Docker調整產品組合與訂閱價格,整合多項工具至單一訂閱方案,並且提高Docker Pro與Docker Team的訂閱價格,漲幅最高達80%

2024-09-17

新聞 | 資安日報

【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍

針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織NoName057、RipperSec的DDoS攻擊,數位發展部於週六(14日)召開記者會說明情況,指出4天內有45起攻擊事故出現

2024-09-16

新聞 | Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696

Docker修補電腦版應用程式RCE漏洞

9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼

2024-09-16

新聞 | GitLab | CVE-2024-6678 | Pipeline

GitLab修補重大層級的管道執行漏洞

本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline

2024-09-16

新聞 | NoName057 | Operation #OpsTaiwan | RipperSec | 璦琿條約 | 賴清德 | 憲兵指揮部 | 中華電信

針對0912親俄駭客對臺網站發動DDoS攻擊,4天之內已有45起事故

繼3家上市公司於12日發布重大訊息,表明他們網站遭到DDoS攻擊而一度受到影響,隔天也傳出有國防單位及電信業者成為駭客攻擊目標的情況。數位發展部14日召開記者會,表明已發生45起攻擊行動

2024-09-16

新聞 | 惡意程式 | Amadey | 憑證 | Kiosk模式 | 自助終端模式

惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證

Amadey利用新型社交工程手法提高攻擊成功率,以Kiosk模式啟動瀏覽器並連至Google等特定服務首頁,企圖脅迫受害者輸入憑證

2024-09-16

新聞

具爭議的加州AI法案能否通過將在9月底見真章

加州AI法案SB 1047要求開發者必須設計一個能夠完全關閉模型的能力,遭到英特爾、AMD、Linux基金會、Meta及IBM共同成立的AI Alliance反對,主因是當開源模型被第三方下載之後,開發者就無法再控制該模型

2024-09-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 供應鏈攻擊

【資安週報】2024年9月9日到9月13日

這一星期國內有兩大消息受關注,一是臺灣多達45個單位與企業遭遇親俄駭客發動DDoS攻擊,一是臺灣無人機制造商被中國駭客鎖定攻擊的揭露;國際間的重大事件則有資安業者Fortinet遭駭,以及法國IT顧問公司Capgemini傳出內部資料外洩的事故引發關注

2024-09-16