【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | 富士通 | Fugaku | 富岳 | 超級電腦 | HPC | 電磁波 | 衛星 | 5G | 車聯網

富士通超級電腦Fugaku完成多項電磁波模擬

富士通宣布成功在超級電腦Fugaku部署的雲端應用上,為日本衛星及5G車聯網通訊執行大規模電磁波模擬分析

2022-08-01

| 程式人 | 林信良 | 程式學習 | 圖片取樣 | 藍雜訊 | Poisson Disk

淺談圖片取樣

ASCII藝術是半色調的變化應用,藉由改變圖像基本元素大小來模擬明暗的變化,若想基於元素的頻率來實現,可以朝藍雜訊、Poisson Disk取樣的方向來尋找資源

2022-08-01

新聞 | IT周報 | AI | Deepmind | 蛋白質結構 | Meta | 文獻引用 | eBay

AI趨勢周報第194期:DeepMind釋出2.14億個蛋白質結構新資料庫

DeepMind釋出2.14億個蛋白質結構新資料庫,幾乎涵蓋地球上所有蛋白質;查核文獻引用更容易了!Meta開源模型能自動比對數十萬條引用;eBay用低程式碼平臺,讓賣家上傳產品照自動轉為3D物品;iPhone不到1毫秒就推論完了!蘋果開源超輕影像辨識骨幹網路

2022-07-31

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 漏洞修補

【資安週報】2022年7月25日到7月29日

在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件

2022-07-30

新聞 | 第三方Cookie退場 | 行銷成效追蹤 | Youtube廣告 | 位置資訊 | 精準行銷 | Oracle CRM | Instagram Reels | Martech之父 | Open API

Martech雙周報第27期:使用者行為追蹤方案尚無新典範,Google再次推遲第三方Cookie退場時限

本期Martech雙周報重點:Google將推遲第三方Cookie廢除時間到2024年底;Martech之父引用新研究點評Martech有開放API的重要性;14億用戶的交通應用Moovit用位置數據開發廣告功能;Youtube推出可以在影片中標註不特定第三方產品的功能。

2022-07-29

新聞 | Deepmind | AlphaFold | AlphaFold DB | 蛋白質結構

DeepMind把可免費存取的AlphaFold DB蛋白質結構數量,從100萬擴充到2億

DeepMind與歐洲生物資訊研究所(EMBL-EBI)合作,將AlphaFold DB中的蛋白質預測結構數量,從100萬擴充到2億,幾乎涵蓋了所有科學上已知的蛋白質

2022-07-29

新聞 | 北韓駭客 | 擴充程式 | Sharpext | SharpTongue | Kimsuky

北韓駭客偷偷部署瀏覽器外掛程式來竊取受害者郵件

北韓駭客集團正在使用一款新的惡意程式家族,藉由於受害者的瀏覽器上安裝惡意擴充程式Sharpext,以竊取受害者的郵件內容

2022-07-29

新聞 | 英特爾 | 財報 | 營收

英特爾第二季營收下滑22%

英特爾二大主要業務都呈現衰退,包括以PC為主的客戶運算事業群(CCG),以及資料中心與AI事業群(DCAI)

2022-07-29

新聞 | LibreOffice | CVE-2022-26305 | CVE-2022-26306 | CVE-2022-26307

LibreOffice釋出更新7.2版,修補3項漏洞

LibreOffice 7.2.7及7.3.2版修補的CVE-2022-26305漏洞,可能讓使用者透過巨集執行任意程式碼

2022-07-29

新聞 | Amazon | 財報 | AWS | 電子商務

Amazon第二季持續虧損20億美元

單靠AWS的獲利並無法同時支撐Amazon北美/國際電子商務,以及該公司投資電動車業者Rivian造成的虧損,而讓Amazon連續二季出現營收負成長

2022-07-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年7月29日,駭客竊取SQL Server與MySQL伺服器網路頻寬牟利、臺廠Moxa修補工控裝置伺服器設備零時差漏洞

駭客想要透過代理伺服器軟體(Proxyware)來牟利的情況再度出現,他們這次是針對SQL Server、MySQL的伺服器下手;資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告,呼籲用戶要儘速修補

2022-07-29

新聞 | 惡意程式 | ISO | RAR | LNK | 釣魚攻擊 | 網釣郵件

微軟關閉Office巨集,駭客轉向以ISO、LNK等檔案作為感染途徑

微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶

2022-07-29