新聞

【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | google | 分散式雲端 | Anthos

Google推分散式雲端服務,延伸基礎設施至邊緣和企業資料中心

Google新推出的分散式雲端(Google Distributed Cloud)服務,建立在混合雲平臺Anthos之上,可將Google雲端基礎設施,擴展到網路邊緣和企業本地資料中心

2021-10-13

新聞 | 間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition

老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦

卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測

2021-10-13

新聞 | 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新

微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞

CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動

2021-10-13

新聞 | Polar Signals | Parca | 持續分析

新創Polar Signals開源能夠協助程式碼最佳化的持續分析工具Parca

Parca讓用戶能夠持續監控系統,收集一段時間範圍內的資料,掌握基礎設施或是系統的運作狀況

2021-10-13

新聞 | 白帽駭客 | 漏洞通報 | 電腦犯罪 | 修法 | 安全漏洞 | 漏洞揭露 | Bug Bounty

安全研究組織倡議修法保護白帽駭客

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案(Zero Day Legislative Project)倡議修改過時的電腦犯罪法令,讓通報安全漏洞資訊給廠商的研究人員,免於不合理的訴訟威脅

2021-10-13

新聞 | 微軟 | AI | 翻譯

微軟的AI翻譯服務現在支援100種語言和方言

微軟翻譯服務Translator新加入什基爾語、維吾爾語和烏茲別克語等12種語言,現在總共能支援100種語言相互翻譯

2021-10-13

新聞 | Epic Games | Google Play Store | 程式內支付

Google反告Epic違反Play Store規定獲利

去年Epic Games控告蘋果與Google的程式市集付費規範涉嫌壟斷,Google搬出證據反駁,同時反告Epic違反雙方協議在先,私自在上架Play Store的App中提供第三方支付機制

2021-10-13

新聞 | 微軟 | Nvidia | AI | 自然語言

微軟與Nvidia發表全球最大含5,300億個參數的AI語言模型

最新的自然語言模型MT-NLG,規模是目前最大語言模型的3倍,能夠準確地解決過去語言模型苦手的任務

2021-10-13

新聞 | 臉書監察委員會 | 臉書 | 內容審核 | Frances Haugen

臉書監察委員會向爆料臉書秘辛的前員工請益

被視為臉書內部最高法院、標榜為獨立審核組織的臉書監察委員會,邀請臉書公民誠信團隊前產品經理Frances Haugen共同討論臉書的內容審核措施

2021-10-12

新聞 | VS Code | Python | Jupyter

VS Code的Python擴充套件強化Jupyter筆記本除錯功能

開發者現在安裝對應的核心,就能夠對Python單元格除錯

2021-10-12

新聞 | Nicolas Chaillan | 中國 | 美國 | AI | 人工智慧

美國國防部前任軟體主管承認:在AI的競爭上,美國已經輸給中國了

曾擔任美國國防部以及美國國土安全部資訊管理職的Nicolas Chaillan對媒體直言,雖然美國的國防預算是中國的3倍,但美國的採購成本太高,而且預算都花在錯誤的領域,官僚與過度監管阻礙了美國國防單位急需的數位變革

2021-10-12

新聞 | Magic Leap | 擴增實境 | AR

Magic Leap成功募資5億美元,計畫明年推出第二代AR眼鏡

Magic Leap去年受疫情影響而裁員,同時關閉消費線改聚焦企業應用,該公司預告第二代AR眼鏡明年問世,標榜將是最輕巧的AR裝置

2021-10-12