| iThome

資安院揭露DeepSeek AI測試結果，證實抵禦越獄攻擊的能力不足，且模型缺乏外加安全防護機制

針對爆紅的中國AI模型DeepSeek，近期國家資通安全研究院也公布測試結果，指出該模型在4種越獄攻擊的防禦能力不佳，特別是對於文句延續攻擊手法，防禦率僅有五分之一至三分之一

新聞 | SUSE | Rancher | 容器

SUSE發布Edge 2.0平臺，擴展企業於網路邊緣管理容器的能力

邊緣平臺SUSE Edge 2.0提供單一控制平面，使用戶可以同時管理Kubernetes和底層作業系統，並且簡單地大規模管理容器化應用程式

2022-10-26

新聞 | Next.js | Webpack | Rust

Vercel以Rust打造高速網頁應用程式綑綁工具Turbopack，速度是Webpack的700倍

Turbopack開源專案由Webpack創造者帶領開發，目標是要打造一個更高快速的網頁應用程式綑綁工具，以取代Webpack

2022-10-26

新聞 | Spotify | 財報

Spotify用戶數突破4.5億，近2億為付費用戶

儘管營收與用戶都呈正成長，但過去一季Spotify虧損缺口仍持續擴大

2022-10-26

新聞 | 微軟 | 財報

微軟財報出爐，盤後股價下滑逾6%

微軟強調過去4年間GitHub年度經常性收入從3億美元成長到10億美元，用戶數也從2千8百萬人、增加至9千萬人

2022-10-26

【資安日報】2022年10月26日，印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為；VMware修補Cloud Foundation重大漏洞CVE-2021-39144，此漏洞存在於該公司導入的開源程式庫XStream

2022-10-26

新聞 | Shutterstock | OpenAI | Dall-E

圖庫Shutterstock和OpenAI合作宣布提供用戶即時訂作的圖片服務

Shutterstock將以OpenAI的文字轉圖片模型DALL-E為基礎，讓付費的使用者可以輸入文字條件，由AI模型即時產出圖片

2022-10-26

新聞 | Alphabet | google | 財報

Alphabet營收成長，惟獲利持續縮減

YouTube廣告營收出現兩年來首次衰退，Google Cloud年營收成長3成，但虧損仍隨業績成長而擴大

2022-10-26

新聞 | CISA | 思科 | CVE-2020-3153 | CVE-2020-3433 | AnyConnect

思科兩年前修補的AnyConnect漏洞遭到實際利用

CISA與思科公司公告示警，思科遠端存取解決方案AnyConnect Secure Mobility二項安全漏洞CVE-2020-3433與CVE-2020-3153已遭駭客利用

2022-10-26

Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制

HP威脅研究部門人員在9月間發現，勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶

2022-10-26

新聞 | 驅動程式 | CISA | 技嘉 | CVE-2018-19320 | CVE-2018-19321 | CVE-2018-19322 | CVE-2018-19323

技嘉舊驅動程式漏洞遭濫用感染勒索軟體

美國網路安全暨基礎架構安全管理署（CISA）在10月24日，將技嘉於2020年修補的4項驅動程式漏洞列入已知遭濫用漏洞清單，要求聯邦政府機關於11月14日前完成修補

2022-10-26

首批FIPS 140-3驗證產品將出爐，開發者應增進密碼學演算法認知

時隔20年，密碼學模組安全標準改朝換代，今年2022年4月，FIPS 140-2產品送驗已停止，而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是，普遍開發人員會使用到密碼學模組，因此相關認知需要建立，仔細閱讀手冊及注意改版，避免誤用密碼學的輸入參數，並在安全軟體開發生命週期中應啟用FIPS模式

2022-10-26

新聞 | Docker | WebAssembly | WASI

Docker開始支援WebAssembly，應用更輕巧靈活

Docker整合WebAssembly補充原有的Linux容器技術，現在Docker也可執行WebAssembly模組

2022-10-26