【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor

新聞 | Apple | GoFetch | 加密

Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰

Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊,允許攻擊者從加密演算法中竊取金鑰,研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA,以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法

2024-03-22

| FinOps | 成本 | 軟體 | 永續

夠用就好!重新審視品質開支

今年全球IT熱烈關注的FinOps議題,亞馬遜技術長倡議的IT節約架構,以及台積電對自我要求「just enough!」品質的態度,在在提醒著我們天下沒有白吃的午餐

2024-03-22

新聞 | DevCore | AD安全 | WAF安全

DEVCORE資安研討會登場,揭露最新攻擊技術手法與企業資安破口

近日臺灣資安業者戴夫寇爾舉辦DEVCORE Conference 2024,這是一場純攻擊技術導向的資安研討會,目的是提供最新技術新知,促進國內產業了解最新攻擊技術與潛在威脅,其中AD層面與WAF層面是今年度大會的兩大重要焦點

2024-03-22

新聞 | Copilot | Surface | 微軟

微軟公布第一批有Copilot專用鍵的Surface AI電腦

微軟新款Surface Pro及Surface Laptop加入Copilot專用按鍵,讓用戶能一鍵啟動Copilot for Windows

2024-03-22

新聞 | 美國 | 蘋果 | 壟斷 | 反托拉斯 | 美國司法部

美國司法部、16州控告蘋果壟斷智慧型手機市場

美國司法部再度對科技巨頭發起反托拉斯訴訟,當地16州檢察長也同步採取法律行動,這次是衝著蘋果而來

2024-03-22

新聞 | 資安日報

【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS

德國CISPA亥姆霍茲資訊安全中心研究人員揭露新型態的阻斷服務攻擊手法Loop DoS,目前已有5家廠商確認旗下產品曝露於相關漏洞當中

2024-03-22

新聞 | GitHub | Copilot | CodeQL | Python

GitHub預覽程式碼掃描自動修復功能

GitHub在GitHub Advanced Security提供程式碼掃描自動修復功能,目前支援JavaScript、TypeScript、Java和Python,助開發者快速解決程式碼中的漏洞

2024-03-22

新聞 | google | 多模態模型 | 資訊圖表

Google發表當前最佳UI與資訊圖表理解模型ScreenAI

Google ScreenAI模型結合視覺和語言處理能力,採用彈性區塊處理策略(Flexible Patching Strategy)強化,並且經特製資料集訓練,成為目前圖表理解能力最佳的模型

2024-03-22

新聞 | 甲骨文 | Java | 並行

甲骨文推出Java 22,提升開發效率還強化運算效能

Java 22加入多項新功能,包括未命名變數和模式、Foreign Function & Memory API,開發者同時也可測試Scoped Values、結構化並行和Stream API等預覽功能

2024-03-21

新聞 | 資安日報

【資安日報】3月21日,多組人馬鎖定TeamCity伺服器加密檔案、用於挖礦、部署後門程式

繼勒索軟體駭客組織「變臉(BianLian)」將TeamCity高風險漏洞用於攻擊行動,現在有更多駭客組織跟進,將其用於部署挖礦程式、後門程式等惡意軟體

2024-03-21

新聞 | google | 法國 | Gemini

私自使用媒體內容訓練Gemini,Google遭法國判罰2.5億歐元

法國競爭管理局指控Google在未經當地新聞機構與出版商同意情況下,直接使用媒體內容訓練AI服務底層模型

2024-03-21

新聞 | Neuralink

Neuralink公布腦部晶片人體試驗成果,讓四肢癱瘓的受試者可以透過思考控制電腦

開發植入式腦機介面的Neuralink公布首個人體臨床試驗成果,成功讓一名四肢癱瘓的受試者以思考來操控電腦

2024-03-21