新聞 google, CDN, 邊緣網路

Cloud CDN供用戶自定義快取鍵以增進CDN效能

Cloud CDN用戶現在可以使用命名標頭或是Cookie作為快取鍵,來提高快取命中率和來源分流

2022-10-21

新聞 Rust, Cargo, Apple Silicon

Rust 1.82更新強化套件管理與Apple Silicon支援

Rust 1.82新增cargo info子命令,供開發者查詢套件的詳細資訊,提升套件管理能力,另外,Apple Silicon從第二層級支援提升至第一層級

2024-10-23

新聞 Sophos, SecureWorks

Sophos收購Dell持股的資安廠商Secureworks

英國防毒廠商Sophos宣布收購美國資安業者Secureworks

2024-10-23

新聞 SEC, 美國證券交易委員會, SolarWinds, 軟體供應鏈攻擊, 重大訊息, 重訊

淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款

2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款

2024-10-23

新聞 IcePeony, SQL injection, StaX, IceCache, IceEvent

中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手

資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器

2024-10-23

新聞 中鋼, 數位轉型, AI, 數位雙生, 混合雲, 人機協作

中鋼用AI驅動數位轉型,以4大對策克服少子化缺工、經驗傳承難題

面臨少子化、高科技業競爭人才,中鋼運用AI加速數位轉型發展,導入多項數位技術,以提高人機協作程度、開發數位助理、導入混合雲架構、產線運用數位雙生4大對策,提高員工的工作效率、加速經驗傳承。

2024-10-24

新聞 憑證外洩, 行動程式, AWS, Azure

資安業者警告,多個熱門行動程式直接將AWS與Azure憑證寫入程式中

賽門鐵克發現多個熱門行動程式開發商直接在程式中寫入未加密的AWS或Azure憑證,將允許駭客破壞應用程式的後端基礎設施、竊取用戶資料,或是中斷服務

2024-10-24

新聞 Google DeepMind, Responsible Generative AI Toolkit, SynthID Text, 浮水印

Google開源SynthID Text

Google DeepMind打造的SynthID Text浮水印工具可辨識由AI生成的文字,透過Responsible Generative AI Toolkit釋出給開發人員及企業免費使用

2024-10-24

新聞 OpenAI, 擴散模型, 生成AI

OpenAI圖片生成AI新方法sCM,速度是傳統擴散模型的50倍

OpenAI新開發的sCM方法明顯加速取樣過程,只需要兩步驟即可生成高品質樣本,效率約是傳統擴散模型的50倍,適合即時生成應用

2024-10-25

新聞 Snapdragon, ARM, 晶片技術, 授權, 侵權, Copilot+ PC, 高通, Qualcomm

Arm將取消對高通晶片技術授權,恐影響全球手機、Copilot+ PC

Arm與高通之間的晶片技術授權糾紛預定在12月開庭審理,近期Arm採取先發制人策略,通知高通將在60天後取消涉及Snapdragon 8 Elite等多款晶片的技術授權

2024-10-25

新聞 美國, 國家安全, 備忘錄, 人工智慧, AI

美國發布首個AI國家安全備忘錄

拜登政府制定人工智慧時代下的國安政策新方向,包括利用先進AI技術推動國家安全,以及發展AI的國際治理

2024-10-25

新聞 思科, Adaptive Security Appliance, Firepower, Firepower Threat Defense

思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點

本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形

2024-10-25

新聞 資安日報

【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

2024-10-25

新聞 Claude.ai, Anthropic, JavaScript

Claude.ai推JavaScript分析工具,強化資料處理與視覺化能力

Claude.ai全新分析工具現在可編寫並執行JavaScript程式碼,供用戶在單一平臺內處理和分析大規模資料,簡化資料分析流程並提升分析精確性

2024-10-27

新聞 資安日報

【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

上週有多家上市櫃發布重大訊息,其中針對被動元件製造商華新科技公告的資安事故,有資安業者指出很有可能就是勒索軟體駭客組織RansomHub所為

2024-10-28

新聞 Next.js, SSR, 非同步請求

Next.js 15引入非同步請求API簡化渲染與快取模型

Next.js 15新支援非同步請求API、React直譯器以及Turbopack模式,大幅提升程式效能與開發效率,有利於支援大型應用開發

2024-10-29

新聞 google, AI Overviews

Google本周將於全球部署AI Overviews

Google擴大搜尋引擎新功能AI Overviews至全球市場,下一步是要靠AI搜尋增加廣告收入

2024-10-29

新聞 中國駭客, Evasive Panda, CloudScout, MgBot, Nightdoor

中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害

資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號

2024-10-29