熱門相依管理工具CocoaBeans漏洞,恐波及數百萬個macOS與iOS程式

CocoaPods公司去年下旬修補熱門相依管理工具CocoaBeans漏洞,能夠讓攻擊者取得Trunk伺服器與基礎設施的最高存取權限,儘管沒有已遭攻擊的證據,但發現漏洞的資安業者建議開發人員採取必要措施來保護其程式碼

新聞 | AI | IoT | 數位身分 | 大數據 | 智慧交通

GovTech月報第26期:數位部明年擬推數位皮夾,可整合自然人憑證、駕照、健保卡資料

數位部民主網絡司規畫,臺灣將跨上國外Digital Wallet趨勢,今年底計畫開發測試Digital Wallet數位皮夾,明年可望推出服務,讓民眾可整合自然人憑證、駕照或健保卡等證件資料,授權數位皮夾內的證件資料,用於向政府或民間企業申請服務。

2024-01-25

新聞 | HPE | Midnight Blizzard | 俄羅斯駭客

HPE遭到俄羅斯駭客Midnight Blizzard入侵

繼微軟在今年1月19日公告他們在去年11月間遭俄羅斯駭客Midnight Blizzard入侵內部電子郵件,HPE也同時在1月19日向美國政府通報他們使用的M365服務在去年遭駭,犯案者同樣指向Midnight Blizzard,但二家公司的資安事故是否有所關連還有待釐清

2024-01-25

新聞 | IT周報 | VMware | 勒索軟體 | GenAI | 雲端資安

Cloud周報第192期:VMware宣布新訂閱制不再提供vSphere在內的59項產品,未來不再單獨銷售也結束提供原廠永久授權技術支援服務

VMware這次公布59項產品EOA(停止供應),涵蓋了永久授權、有效支援與訂閱服務(SnS)續訂以及SaaS服務等所有授權型式與各版本。換句話說,不僅產品不再單獨銷售,也不提供永久授權,甚至連永久授權的SnS服務也終止。企業未來無法再透過SnS續約獲得永久授權原廠技術支援。

2024-01-25

新聞 | NAIRR | 美國國家科學基金會 | NSF

美國設立AI資源中心,彙整AI資源供研究及教育存取

美國國家科學基金會(NSF)、國防高等研究計劃署(DARPA)等10個聯邦機構,以及微軟、Nvidia等知名AI業者,將協助推動名為NAIRR的國家級人工智慧研究資源專案

2024-01-25

新聞 | 資安日報

【資安日報】1月25日,HPE證實遭遇俄羅斯駭客組織APT29入侵Microsoft 365郵件系統環境

上週末HPE向美國證券交易委員會(SEC)通報,一個月前得知俄羅斯駭客組織APT29入侵該公司Microsoft 365郵件系統的情況,引起外界高度關注

2024-01-25

新聞 | AST SpaceMobile | 衛星行動網路 | 5G | 衛星 | 衛星網路服務

Starlink衛星手機網路競爭者獲Google、AT&T、Vodafone投資3億美元

AST SpaceMobile強調提供5G等級衛星行動網路,可支援未經修改的智慧型手機,在不需地面基站情況下連結低軌衛星

2024-01-25

新聞 | VR | MR | Mesh | Teams | 虛擬化身

微軟正式將VR會議體驗Mesh部署到Teams,有企業授權者可免費使用

微軟Mesh in Teams功能正式上線,讓Teams企業用戶也能設計數位化身與虛擬實景場景,舉行會議、活動、服務展示或教育訓練

2024-01-25

新聞 | X | iOS | Passkey

X在iOS版本應用程式支援Passkey,提供無密碼登入選擇

X目前對美國iOS用戶推出Passkey支援,用戶的iPhone可使用無密碼方式登入X帳戶

2024-01-24

新聞 | 微軟 | Teams | 視訊

微軟改進Teams讓用戶在會議中更容易控制視訊與音訊設定

微軟Teams公開預覽版改進會議進行期間調整音訊和視訊設定的方式,減少用戶操作上的不便

2024-01-24

新聞 | Oracle | 生成式人工智慧 | LLM

甲骨文追趕其他雲端廠商腳步,推出OCI生成式AI服務

甲骨文推出OCI生成式人工智慧服務,提供多種大型語言模型和語言支援,以及一系列OCI生成式人工智慧代理,同時還在自家雲端應用程式加入生成式人工智慧技術

2024-01-24

新聞 | VMware | EoA | vSphere

VMware推訂閱制公布EoA清單,共59項產品受影響

VMware調整產品策略專注於訂閱模式,現在公布停止供應(End of Availability,EoA)59款產品清單,這些產品將不再以獨立產品、支援與訂閱、SaaS/託管與其他訂閱的形式提供

2024-01-24

新聞 | 資安日報

【資安日報】1月24日,北韓駭客ScarCruft假借提供威脅情報並鎖定資安研究人員規畫攻擊行動

資安業者發現北韓駭客持續針對資安研究人員進行為期2個月的攻擊行動,進行調查後發現,這名人士是駭客用來測試的對象,實際上是為了另一起攻擊行動做準備

2024-01-24