新聞 LPE, SAM, Shadow Copy, Windows 10, Windows 11

Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限

多個版本的Windows驚傳存在可提升本機權限(LPE)的漏洞CVE-2021-36934(亦稱HiveNightmare或SeriousSAM)而引起資安人員關注,微軟亦證實確有其事並提出緩解措施

2021-07-23

新聞 國發基金, 中國駭客, 資安通報, 三級

國發基金系統遭中國駭客入侵,通報為三級資安事件

國發基金執行秘書蘇來守表示,遭駭創業投資電腦系統於6月28日發現遭駭,受駭系統主要存放2016年舊資料備份,沒有企業營運機敏資料;經數位鑑識發現3個惡意程式和5個中繼站資料,從數位軌跡推測仍在系統潛伏階段,沒有發現資料竄改、外洩的跡象

2021-07-23

新聞 中央流行疫情指揮中心, 居家辦公, 降級

【疫情日報】7月27日起全國降為二級,陳時中仍建議居家辦公

中央流行疫情指揮中心宣布自7月27日起,將全國疫情警戒降至二級,至8月9日止。防疫通則不變,如除飲食外需全程配戴口罩、保持社交距離,指揮官陳時中也建議,企業若能落實居家辦公,應盡量維持。

2021-07-23

新聞 資安, Windows 11, 惡意程式

安全廠商警告假冒Windows 11的惡意程式現身

卡巴斯基呼籲用戶只從官方來源下載Windows 11,而且目前Windows 11仍在預覽階段,尚未對外釋出給一般使用者

2021-07-26

新聞 IT周報, MLOps, 資料品質, 吳恩達, GitHub, Julia, 程式語言

AI趨勢周報第174期:吳恩達:做好ML各周期資料品質控管,專案至少快2倍完成!

吳恩達分享自己帶團隊經驗,單是做好各ML周期的資料品質控管,就能省去很多問題,專案還能快2倍完成,這也是他給自家MLOps團隊的建議;GitHub一款熱門MLOps專案手把手教你實作;AZ、莫德納和Google等上萬家企業在用的程式語言Julia獲2,400萬美元A輪融資。

2021-07-24

新聞 惡意程式, MosaicLoader, 資安

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender

名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置

2021-07-23

新聞 Discord, 惡意程式, CDN, TLS, 加密通訊

Sophos:遊戲通訊平臺Discord日益成為惡意程式遞送管道

去年第一季Sophos在Discord CDN上發現了9,500個代管惡意程式的獨立網址,一年後數量攀升至1.7萬個

2021-07-26

新聞 Kaseya, REvil, 勒索軟體, 資安

Kaseya拿到REvil勒索軟體的通用解密工具了

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案

2021-07-23

新聞 LemonDuck, 殭屍網路, 資安, 惡意程式, Exchange Server, ProxyLogon, 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

新聞 EvilModel, 神經網路, AI模型, 資安, 網路攻擊, 攻擊手法, 惡意程式

研究人員展示如何把惡意程式藏匿在AI模型中

把36.9MB的惡意程式放進178MB的AlexNet模型,損失不到1%的精確度,並躲過防毒引擎偵查

2021-07-26

新聞 中央流行疫情指揮中心, 疫調輔助平臺, 一起抗疫靠IT

【疫情日報】疫調輔助平臺上線!熱區地圖、疫調軌跡、實聯制查詢全包辦

中央流行疫情指揮中心宣布「疫調輔助平臺」上線,整合了熱區地圖、疫調軌跡、簡訊實聯制查詢三大功能,供各地方政府第一線有權限的疫調人員,進行精準疫調使用。

2021-07-24

新聞 騰訊, 中國, 反壟斷

中國以《反壟斷法》向騰訊開鍘

官方指控騰訊收購當地音樂平臺龍頭一案,未依照反壟斷法進行申報而對其開罰

2021-07-26

新聞 Deepmind, 蛋白質, AlphaFold

DeepMind開源人類史上最完整的蛋白質結構資料庫

DeepMind現在開源由模型AlphaFold 2所生成,目前人類史上最完整的蛋白質資料庫,這將有助於推進各領域的科學研究

2021-07-23

新聞 Google Search, Google搜尋

即日起Google Search將列出產生搜尋結果的依據

Google認為,讓使用者了解Google Search如何提供搜尋結果,也能協助使用者執行更好的搜尋

2021-07-23

新聞 CloudKnox, 微軟, 零信任, Zero Trust, 存取管理, Azure, 資安

強化零信任安全,微軟再收購CloudKnox

微軟表示,CloudKnox的收購能為Azure Active Directory用戶提供多雲及混合雲環境中的權限管理

2021-07-23

新聞 機器人, AI, 工業, Intrinsic, Alphabet, 機器學習, ML, Machine Learning

Alphabet成立發展工業機器人的公司

Alphabet新的子公司Intrinsic強調其AI技術能幫助機器人從經驗中學習,以縮短機器人的程式開發工作

2021-07-26

新聞 google, ICU, 機器學習, EHR

Google研究在加護病房使用機器學習技術,綜合預測病人2天內的不良事件

過去使用機器學習預測加護病房病患的情況,屬於單任務學習,也就是僅能預測特定不良情況,而現在Google採用SeqSNR演算法,更能掌握病人整體狀態給出綜合預測

2021-07-23

新聞 Firefox 90, FTP, 終止支援

Firefox 90正式終止支援FTP

Firefox 90移除FTP支援後,決定瀏覽器是否啟用FTP協定的browserSettings.ftpProtocolEnabled就會變成唯讀模式,API無法再處理這類呼叫

2021-07-23

新聞 Google Drive, 封鎖, 惡意文件

Google Drive加入防垃圾文件的功能

除了同網域內的其他使用者,Google Drive用戶將能主動封鎖分享惡意文件的第三方帳號

2021-07-26

新聞 CDN, Akamai, DNS, 故障, 服務異常

Akamai Edge DNS更新出錯,造成HBO、Steam與Airbnb等網站無法存取

Akamai強調未遭駭客攻擊,並已檢查內部軟體更新程序,以免重蹈覆轍

2021-07-23