微軟開發純視覺GUI解析工具OmniParser,強化AI跨平臺操作能力

微軟OmniParser運用純視覺解析技術,讓多模態人工智慧能精確辨識和操作不同平臺的GUI元素,提升跨平臺自動化的能力,滿足日益增加的數位助理和自動化需求

新聞 | 資安漏洞 | 機器人 | 醫療 | Aethon | Tug

醫院機器人存在可遠端竊密及劫持的漏洞

Aethon修補旗下醫療機器人Tug 5項零時差漏洞,其中一項高風險漏洞允許攻擊者接管運作中的Tug機器人

2022-04-13

新聞 | AWS Lambda | HTTPS | API Gateway

AWS Lambda提供函式URL新功能,可簡化函式HTTPS端點配置

AWS Lambda用戶可於簡單的函式微服務,使用內建的函式URL配置HTTPS端點,而不再需要額外學習使用API Gateway

2022-04-13

新聞 | 淨零排放 | 數位資產 | AI | 智慧城市

GovTech月報第5期:臺灣淨零路徑規畫出爐,4策略加速2050淨零轉型,美國總統拜登簽署數位資產行政命令

國發會正式公布臺灣淨零排放路徑規畫及策略,揭示4個轉型策略與2個治理基礎,分階段推動我國朝2050淨零轉型目標前進。

2022-04-13

新聞 | DuckDuckGo | Mac | 隱私 | 搜尋引擎

支援macOS的DuckDuckGo瀏覽程式進入封閉預覽

DuckDuckGo for Mac與Safari使用同樣的渲染引擎,得以在追蹤器載入之前便加以封鎖,預設可封鎖大約50%網站的追蹤器與Cookie

2022-04-13

新聞 | MITRE ATT&CK | MITRE Engenuity | Wizard Spider | Sandworm | MITRE ATT&CK評估計畫

第四輪ATT&CK評估計畫結果出爐,以兩大俄羅斯駭客為攻擊發動者

由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前三輪各為12家、21家與29家

2022-04-13

新聞 | 推特 | Twitter | Elon Musk

延遲揭露持股,馬斯克遭推特投資人提告

基於Elon Musk自今年初持續收購推特股份、並在3月持股超過5%時,未依規定於10日內對外揭露並通報美國證管會,一名推特投資人控告Elon Musk因延遲通報涉嫌不當獲利

2022-04-13

新聞 | CI | 關鍵基礎設施 | 電廠 | 烏克蘭戰爭 | 俄羅斯駭客

烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊

俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式,以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式,在4月初意圖攻擊烏克蘭電廠

2022-04-13

新聞 | 美國商務部 | 俄國 | 制裁 | 烏克蘭戰爭 | 通用授權 | General License

美政府對俄制裁,電信及線上服務得以豁免

美國商務部發出通用授權(General License),准許兩類供應商持續對俄輸出,分別是被俄國禁止的電信服務,以及網際網路通訊交換服務

2022-04-13

新聞 | Perforce | Puppet | DevOps | IT

Perforce併購知名IT自動化工具廠商Puppet

Perforce預計在2022年第二季完成併購Puppet,Perforce原有的DevOps相關部門將與Puppet合作,共同強化Puppet的IT自動化解決方案

2022-04-13

新聞 | 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭

【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12

新聞 | 指揮中心 | COVID-19 | 社交距離App

臺灣社交距離App功能再優化,疫情指揮中心:民眾出入場所可以App代替簡訊實聯制

臺灣社交距離App優化確診者資料上傳,以自動化的方式方便確診者上傳資料,並提供首頁動態畫面,民眾出入場所或活動,可以社交距離App代替其他實聯制措施。

2022-04-12

新聞 | CISA | WatchGuard | CVE-2022-23176 | 已知遭開採漏洞 | Windows Active Directory | CVE-2021-42278 | CVE-2021-42287 | Known Exploited Vulnerabilities

美國CISA限期聯邦機構修補WatchGuard與微軟漏洞

美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞

2022-04-12