本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

新聞 | 思科 | Cisco | Hypershield | eBPF | Cilium | 雲端安全 | Cisco Security Cloud

思科擴大雲端保護方案布局,揭露Hypershield與eBPF將是未來發展重點

隨著思科在Cisco Security Cloud的發展,思科雲端保護方案擴大產品組合,該公司於2024思科亞太用戶大會現場公布新推兩大解決方案,不只涵蓋Secure Firewall、Secure Workload,如今新增Cillium與Hypershield,突顯思科在網路安全與雲原生領域的重要布局,以及思科在資安技術上對於eBPF的重視

2024-11-15

新聞 | 美國聯邦交易委員會 | FTC | 微軟 | 反壟斷 | Azure

美國準備調查微軟以生產力軟體綁住Azure用戶的壟斷行為

根據金融時報(Financial Times)報導,FTC準備針對微軟的雲端業務展開反壟斷調查

2024-11-15

新聞 | ChatGPT | ChatGPT Windows | ChatGPT MacOS | OpenAI

ChatGPT Windows App開放所有人下載,MacOS版能整合第三方開發程式

OpenAI將ChatGPT Windows App擴大開放給免費版用戶,並針對目前僅供付費用戶使用的MacOS版ChatGPT,新增支援第三方開發程式功能

2024-11-15

新聞 | Windows 11 Arm ISO

微軟終於釋出Arm-based Windows 11 ISO

微軟推出可直接下載安裝的Windows 11 Arm64 ISO檔

2024-11-15

新聞 | IBM | 量子電路 | Heron

IBM新量子晶片突破100×100挑戰,正打造量子中心超級運算系統

IBM宣布完成100×100量子挑戰,展示具備5,000次雙量子位元閘操作的量子電腦及Heron R2晶片,並揭示未來量子運算應用發展願景

2024-11-15

新聞 | IT周報 | AI | 電腦視覺 | 微軟 | 多模態 | GUI | Copilot | GitHub | Deepmind

AI趨勢周報第263期:又快又小又準確,史丹佛大學提出另類電腦視覺模型

史丹佛大學整合卷積網路和邏輯閘網路,打造比電腦視覺SOTA模型快上1,900倍的LogicTreeNet;DeepMind開源學術版AlphaFold 3模型;工研院建AI測試實驗室;微軟開源多代理AI系統;GitHub發布Java專用助理;Hugging Face發表輕量級小型語言模型

2024-11-14

新聞 | Azure | 臺灣區域資料中心 | 雲端

耗時4年終於上線! 微軟宣布Azure區域資料中心在臺落地啟用

微軟在臺啟用首座Azure區域級資料中心,不僅已開始為特定客戶提供部分Azure服務,還將Microsoft 365產品落地臺灣資料中心,也能用生成式AI助手Copilot來完成交辦任務。

2024-11-14

新聞 | 資安日報

【資安日報】11月14日,NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

2024-11-14

新聞 | Volt Typhoon | 殭屍網路 | Operational Relay Box | ORB

中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路

從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器

2024-11-14

新聞 | DeepL | DeepL Voice

DeepL推出語音轉文字服務DeepL Voice

德國AI業者DeepL發表DeepL Voice,可協助不同語言的使用者對話,能夠理解13種語言的語音,並翻譯成30種語言的文字

2024-11-14

新聞 | NCC | 打詐 | 簡訊

NCC防堵詐騙簡訊祭出新措施,要求電信業者建立商業簡訊白名單機制

新措施針對商業簡訊內容,如果含有URL、短網址或電話號碼,電信業者需檢視發送者(企業或代發業者)是否與登錄資料相符,如果不符或未登錄者,則不予發送。

2024-11-14

新聞 | D-Link | NAS | CVE-2024-10914

D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動

Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標

2024-11-14