惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境

英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦

新聞 | 蘋果 | App Store | 歐盟 | 第三方支付 | 壟斷 | 反托拉斯

限制音樂串流App開發商繞過自家支付機制,蘋果遭加重處罰18.4億歐元

針對Spotify申訴過去10年來蘋果App Store禁止第三方支付的政策涉及壟斷,歐盟主管機關裁定蘋果觸犯反托拉斯法

2024-03-05

新聞 | 中國駭客 | Earth Lusca | 2024臺灣總統大選 | 安洵 | i-Soon

中國駭客組織Earth Lusca使用地緣政治議題為誘餌,在臺灣總統大選前夕從事網釣攻擊

資安業者趨勢科技揭露中國駭客組織Earth Lusca於今年臺灣總統大選前夕進行的網路釣魚攻擊,並指出這些駭客與日前資料外洩的中國資安業者安洵(i-Soon)可能有高度關連

2024-03-05

新聞 | google | Android Studio | Gradle

Google釋出最新Android Studio Iguana,重點強化程式碼除錯功能

Android應用程式IDE新版本Android Studio Iguana,更新App Quality Insights整合Git版本控制系統,並強化Firebase Crashlytics崩潰報告支援,改善開發者除錯體驗

2024-03-04

新聞 | Jetbrains | iOS | Compose Multiplatform

Compose Multiplatform 1.6.0強化資源管理API,新增iOS輔助功能支援

JetBrains改進Compose Multiplatform 1.6.0資源管理API,供開發者可根據條件使用不同媒體資源變體,同時還強化iOS輔助功能支援,螢幕閱讀器和VoiceOver現在都可存取Compose Multiplatform UI內容

2024-03-04

新聞 | 微軟 | .NET | Azure

微軟.NET程式碼評估工具整合GitHub Copilot

微軟新版本.NET程式碼評估工具Azure Migrate Application and Code Assessment,加入GitHub Copilot功能支援,Copilot能夠針對開發者的描述,與觸發問題的程式碼片段提供建議

2024-03-04

新聞 | Meta | WhatsApp | NSO Group | 間諜程式 | Pegasus

美國法院要求NSO Group交出間諜程式Pegasus原始碼

Meta在2019年控告NSO Group以間諜程式Pegasus入侵WhatsApp,這起官司目前有新進展,法官要求NSO Group必須提供Pegasus原始碼予Meta

2024-03-04

新聞

研究人員打造鎖定生成式AI應用的Morris II蠕蟲

發表ComPromptMized報告的研究人員表示,Morris II是首隻使用對抗性自我複製提示的蠕蟲,當駭客使用這類的提示時,Gen AI模型會在輸出中複製輸入,同時從事惡意行為,而Morris II也攻陷了Gemini與ChatGPT的一些安全措施

2024-03-04

新聞

Tumblr、Wordpress傳也出售用戶內容給AI業者訓練模型

面對有報導宣稱Tumblr及Wordpress平臺內容將出售給AI業者訓練模型,母公司Automattic並未正面回應,但近期Automattic對用戶發出的公告有透露些許蛛絲馬跡

2024-03-04

新聞 | OpenAI | Elon Musk

馬斯克控告OpenAI與Sam Altman,指稱它們違背創立時的初衷

與Sam Altman等人共同創辦OpenAI、但在2018年退出的Elon Musk,如今控告OpenA開發可對人類造成威脅的AI技術來營利

2024-03-04

新聞 | Windows 11 | Copilot | Windows Update for Business | Autopatch

微軟Windows 11 Copilot新增第三方外掛、整合Autopatch與Windows Update

微軟將透過Windows Update為Windows 11 Copilot新增第三方服務外掛、同時整合Windows Update for Business及Autopatch於同一更新管理

2024-03-04

新聞 | 資安日報

【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標

投資詐騙出現新的手法!有研究人員發現進行超過2年的大規模攻擊行動,並指出駭客罕見地利用網域名稱服務(DNS)的CNAME紀錄來過濾攻擊目標,而能夠不被資安系統或研究人員察覺

2024-03-04

新聞 | 沃爾瑪 | walmart | Tim O'Brien | FinOps | 雲端維運成本管理

沃爾瑪雲端省錢術成功關鍵:FinOps扮演支援角色而非實踐主角

沃爾瑪的FinOps支援團隊雖然扮演核心推手,但會刻意避免參與到各部門的FinOps協作之中,要讓團隊雙方自己就能合作,不需要透過FinOps支援團隊才能找到提高雲端使用效率的機會點

2024-03-04