紅帽不再公開RHEL原始碼,但仍維持開源,改透過客服網站提供索取
紅帽將不在git.centos.org公開RHEL原始碼,並把開源協作重心轉移至CentOS Stream,此政策要打擊單純重建RHEL原始碼,沒有提供任何貢獻的Linux發行版
2023-06-28
新聞 2023十大資安漏洞, CVE-2023-38831, WinRAR
【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞
使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象
2024-04-03
新聞 2023十大資安漏洞, CVE-2023-44487, HTTP/2
【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞
造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告
2024-04-03
新聞 Palo Alto Networks, CVE-2024-3400, PAN-OS
Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式
Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400,允許未經授權的駭客執行任意程式,根據資安業者Volexity調查,這個安全漏洞最早從3月下旬已被駭客用來發動攻擊,也波及Volexity的用戶
2024-04-15
Google設立Platforms & Devices部門來推動軟/硬體的AI整合
Google將內部分別負責裝置/服務、平臺/生態系的二大部門以及AI研究單位整併,以加速旗下產品服務部署AI技術的腳步
2024-04-19
新聞 Google I/O, Google Cloud TPU, Trillium, PaliGemma, Gemini 1.5 Flash, AI Overviews, Ask Photos with Gemini
Gemini模型家族新成員Gemini 1.5 Flash及第六代雲端TPU報到
Google新發布Gemini 1.5 Flash,此模型屬於既有Gemini 1.5 Pro的精簡版,特別針對大規模容量及大規模的高頻率任務進行最佳化,它也是速度最快的Gemini API版本
2024-05-15
新聞 微軟, AIPC, Copilot, 多模態, 智慧助理, Recall, Cocreator, 即時翻譯
【西雅圖現場直擊】微軟揭露新一代AI筆電Copilot+ PC,不只更快更有效率還內建40多個AI模型和3大AI App
微軟在年度大會Build 2024前一天揭露新一代NPU加速的AI筆電,稱之為Copilot+ PC,主打內建40多個地端AI模型和原生AI App,包括能快速找出所需資訊的回顧(Recall)、圖像創作Cocreator以及能將40多種語言即時翻譯為英文的即時字幕(Live Caption),此外還有不少AI加持的新功能。這系列筆電預計6月18日開始上市。
2024-05-21
新聞 微軟, Build 2024, Copilot, AI, 開發, 智慧助理, 安全, 低程式碼
【西雅圖現場直擊】微軟揭露十大AI產品策略新亮點,全力搶攻桌面AI應用浪潮
微軟Build 2024大會第一天,執行長Satya Nadella一口氣揭露數十項新進展,可分為2大類,包括為AI開發優化的執行環境Windows Copilot Runtime,以及Copilot技術架構,細分則有新推的Phi-3 Silica多模態小型語言模型、GPT-4o正式在Azure AI上架、Azure AI Studio開發環境正式上線等
2024-05-22
新聞 Office 2024, 盜版軟體, Orcus RAT, XMRig, 3Proxy, PureCrypter, AntiAV
駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具
研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體
2024-05-31
新聞 2024臺灣資安大會, 富邦金控, 金融防詐
【臺灣資安大會直擊】富邦金建立跨子公司偽冒案件應變小組,系統化執行偽冒網站下架作業
近年來,詐騙集團經常在網路上假冒企業高階經理人、財經專家招搖撞騙,富邦金也是眾多被冒名的受害企業之一。為了讓全集團有一致性、系統化的偽冒網站下架作業,富邦金在內部推動一系列措施,包括制定處理準則、成立應變小組、建立明確處理機制。半年來,已處理近300件偽冒案件,半天內就能下架社群網站上的假帳號。
2024-06-14
駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式
應用程式出現的錯誤訊息有可能是駭客的伎倆!研究人員發現,有駭客組織假借Chrome、Word、OneDrive等應用程式出錯的名義,要求使用者依照指示操作,複製並執行PowerShell指令碼「修復」問題,但其實是以此騙術誘使受害者將這些內容帶到電腦上啟動,目的是植入各式惡意程式
2024-06-18
新聞 vCenter Server, VMware, 安全漏洞, CVE-2024-37079, CVE-2024-37080, CVE-2024-37081
VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充
2024-06-19
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手
本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務
2024-06-28