AMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全

AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年12月釋出修補,建議用戶更新BIOS與微指令以確保系統安全

新聞 | Git | SHA-1 | Meson

Git 2.48加速版本控制與建置效能,引入Meson支援跨平臺開發

Git 2.48版改進了SHA-1校驗碼計算效能,解決記憶體洩漏問題,並整合--remerge-diff與range-diff功能,還新增Meson建置系統,提供更高效穩定的版本控制與建置選擇

2025-01-14

新聞 | JavaScript | deno | Oracle

甲骨文拒絕撤銷JavaScript商標,Deno準備開打官司

Deno在2024年11月向美國專利商標局請願,要求撤銷甲骨文JavaScript商標所有權,甲骨文現回應拒絕主動撤銷,案件進入訴訟程序,核心將聚焦通用化、詐欺及商標未使用

2025-01-14

新聞 | 資安日報

【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古

資安業者Recorded Future針對中國駭客組織RedDelta(Earth Preta、Mustang Panda、TA416)的攻擊行動提出警告,指出駭客這兩年的主要目標,已從歐洲轉向臺灣及蒙古

2025-01-13

新聞 | 中國駭客 | RedDelta | Earth Preta | Mustang Panda | TA416 | PlugX

中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX

資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家

2025-01-13

新聞 | Nvidia | Common Crawl | DCLM | Nemotron

Nvidia發布6.3兆Token大型英文資料集Nemotron-CC

Nvidia發表6.3兆個Token的Nemotron-CC英文語料庫,含1.9兆合成資料。經實驗測試,以高品質子集Nemotron-CC-HQ訓練的80億參數模型,在MMLU分數上比Llama 3.1 8B模型提升5分

2025-01-13

新聞 | 勒索軟體 | FunkSec | GAI | AI

以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害

資安業者Check Point發現勒索軟體FunkSec的攻擊行動,並指出駭客並未具備相關技能,而是透過AI工具的輔助,打造作案所需的各式武器

2025-01-13

新聞 | CVE-2024-49113 | LDAPNightmare | GitHub | PoC | Infostealer

LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體

資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊

2025-01-13

新聞 | OpenAI | 機器人

OpenAI機器人部門招募硬體員工

OpenAI的機器人部門主管發布硬體員工徵才公告,要招募2名IC硬體資深工程師及一名技術計畫經理

2025-01-13

新聞 | Outlook for Windows

新版Outlook 2月將強制安裝於Windows 10,事後移除可能、事前封鎖不可能

微軟將透過2月例行安全更新,將新的Outlook for Windows應用程式安裝到Windows 10電腦

2025-01-13

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

新聞 | 海纜 | 數位韌性

海纜中斷事件學者呼籲政府應強化國內通訊網路及服務韌性

成大電機系教授李忠憲認為,面對中國對臺灣的資訊封鎖,未來如果臺灣對外海纜均被破壞,應強化國內的通訊網路建立戰時路由、備援機制,以提升國內關鍵系統及服務韌性。

2025-01-10

新聞 | WatchGuard | ActZero | 收購 | 併購

WatchGuard收購MDR業者ActZero,看準MSP市場

WatchGuard宣布完成收購ActZero,以強化其代管偵測回應(MDR)產品線

2025-01-10