新聞

macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

新聞 | Mobileye | 英特爾 | IPO | 自駕車

英特爾自駕車子公司Mobileye提出上市申請

英特爾僅宣布向美國政府提交旗下自駕車子公司的IPO申請書,但細節仍為保密狀態不公開

2022-03-08

新聞 | Excelero | Nvidia | NVMe | 軟體定義儲存 | 收購

強化DPU、HPC產品線,Nvidia收購軟體定義儲存技術廠商Excelero

Nvidia要藉由Excelero的軟體定義區塊儲存技術,強化旗下HPC、雲端及儲存產品線

2022-03-08

新聞 | Middleboxe | DDoS | TCP反射攻擊 | 中間裝置 | 放大攻擊

Akamai揭露借道中間裝置以展開DDoS放大攻擊的真實案例

利用中間裝置進行DDoS放大攻擊原本只是理論,但Akamai今年已看到實際的攻擊行動,受害者遍布金融、旅遊、遊戲、媒體到網路代管等產業

2022-03-08

新聞 | 俄烏戰爭 | 俄羅斯 | 軟體授權 | 反戰

俄羅斯擬修法放寬軟體授權,不需原廠同意、不付費也OK

因應微軟、甲骨文等軟體大廠以暫停俄羅斯業務作為反戰訴求,俄羅斯政府擬立法允許當地企業單方面取得資訊軟體的授權,即使未獲得國外原廠同意

2022-03-08

新聞 | 俄烏戰爭 | 網路自由

傳聞俄羅斯計畫本周封鎖全國網路

根據白俄羅斯媒體《NEXTA》在推特上貼出的俄國政府文件,顯示俄羅斯正積極準備全國封網行動,媒體《Metro》引述俄國數位發展部長說法,反駁這項命令只適用於俄國政府網站,而非資訊鎖國

2022-03-08

新聞 | 駭客組織 | Lapsus$ | 三星 | 資安事件 | 資料外洩

三星證實被駭客竊走Galaxy裝置原始碼

三星對媒體證實該公司發生資安事件,初步調查發現Galaxy裝置原始碼外洩,消費者與員工個資則不受影響

2022-03-08

新聞 | google | TTS | AI | 模型

Google雲端文字轉語音API支援自定義語音,讓AI人聲不死板

用戶只需要上傳自己錄製的語音檔案,就能夠使Google雲端文字轉語音API,生成自定義語音,創建獨特的語音體驗

2022-03-08

新聞 | 微軟 | Winget | Arm64

Windows封裝管理員winget開始支援Arm64裝置

微軟提升winget對Surface Pro X等Arm64裝置的支援,winget現在會對Arm64硬體架構,自動下載適合的套件

2022-03-08

新聞 | Mozilla | 安全漏洞 | Firefox

Mozlilla修補兩個已被開採的Firefox漏洞

基於駭客已經開採Mozlilla在3月5日修補的二項Firefox漏洞,Mozlilla呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird

2022-03-08

新聞 | 烏克蘭 | 北約合作網路防禦卓越中心 | Cooperative Cyber Defence Centre of Excellence | CCDCE | 資安 | 網路威脅情資

烏克蘭沒有加入北約,但加入了北約的網路防禦中心

早在2月俄烏戰爭爆發前、便長期面臨俄羅斯網軍威脅的烏克蘭,近期以貢獻參與者(Contributing Participants)的身分加入北約合作網路防禦卓越中心(CCDCE),以與北約會員國共享網路防禦情資

2022-03-08

| 程式人 | 林信良 | 程式學習 | Haskell | 型態類別 | 型態 | type

掌握Haskell型態類別

別從抽象的函式宣告理解Haskell型態類別!Haskell的型態類別並不是物件導向語言中的類別,也不是Java的interface或其他語言的類似物,它是觀察既有函式的重複、抽取重複後的行為規範!

2022-03-08

| 俄烏戰爭 | CISO | 資安長 | 韌性

韌性是弱者生存的關鍵

期待駭客/野心份子/敵國不攻擊是不切實際的想法,更應該務實了解對方的攻擊手法,並且能夠找到可以對應的階段性紓解方式,同時我們也要團結自身、設法具備足夠的韌性,不讓敵對者能夠迅捷地輕取,持續提升對方的攻擊成本與為此支付的代價,才能爭取更多轉圜的機會

2022-03-08