新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險

2024-06-24

新聞 | Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

新聞 | Rockset | OpenAI | 收購 | 即時索引 | 資料庫

OpenAI買下即時分析資料庫業者Rockset

OpenAI將利用Rockset的即時索引資料庫技術,來支援OpenAI各種AI服務的檢索基礎設施,將資料轉換成可操作的情報

2024-06-24

新聞 | CDK Global | BlackSuit | 勒索軟體

癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求

以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊

2024-06-24

新聞 | 華為 | HarmonyOS Next

華為公布HarmonyOS Next開發者預覽版、程式語言倉頡

華為強調HarmonyOS NEXT可實現單一作業系統/應用程式,能夠同時執行在桌機、行動裝置或邊緣端環境

2024-06-24

新聞 | Dell | 遠距上班

近半Dell員工寧願不升官,也不想回公司上班

Dell要求員工返回辦公室的內部調查被媒體曝光,顯示這家科技大廠有將近半數員工寧願以放棄升遷或選擇轉換職務為代價,也要選擇遠距工作

2024-06-24

新聞 | 蘋果 | Meta | google | Anthropic | 生成式AI

傳蘋果與Meta、Google等AI公司也正洽談合作

華爾街日報宣稱,蘋果有意將更多AI領域領導業者的服務整合進自有裝置,包括新創公司Anthropic以及有競爭關係的Meta和Google

2024-06-24

新聞 | IT周報 | 生成式AI | 廣告聯播網 | 個資隱私 | 跨通路行銷

Martech雙周報第56期:Google強化CTV廣告業務,開始將2億臺Google TV作為一個廣告通路經營

本期Martech雙周報重點:Google開始將Google TV作為一個正式廣告通路來經營;美國聯合航空以旅遊數據為基礎推出數位行銷服務;IAB推出網路使用者資料刪除請求框架

2024-06-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 防詐 | 中國駭客

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中,網路防詐發展成焦點,有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式,資安院也公布採用AI防詐的現況;在資安威脅態勢方面有一重要消息,Mandiant最近揭露中國駭客組織UNC3886的攻擊動向,指出有4個近年修補的漏洞,其實在2021就遭零時差漏洞利用攻擊

2024-06-24

產品快報 | AMD Instinct MI300X server

搭8顆超微最新頂級資料中心GPU,技嘉AI加速伺服器上陣

搭配8顆OAM形式的AMD Instinct MI300X,技嘉推出新款高效能GPU伺服器

2024-06-24

新聞 | Starlink Mini | SpaceX | 衛星天線

SpaceX推出方便攜帶的衛星天線Starlink Mini

SpaceX向既有用戶推廣攜帶型衛星天線Starlink Mini,尺寸約等同於一臺筆電,但整組套件仍重達6公斤

2024-06-22

新聞 | 資安日報

【資安日報】6月21日,駭客組織Void Arachne藉由提供中國用戶翻牆工具、Deepfake人工智慧工具散布惡意程式

資安業者趨勢科技近期揭露由駭客組織Void Arachne發起的惡意軟體攻擊行動,值得留意的是,這些駭客除利用惡意廣告,也透過簡體中文Telegram頻道,假借提供應用程式來發動攻擊

2024-06-21

新聞 | SEO poisoning | Nudifier AI | Deepfake | Void Arachne | Telegram | Winos 4.0

駭客組織Void Arachne鎖定中國用戶,假借提供VPN軟體、Deepfake人工智慧工具散布惡意程式Winos

研究人員發現專門鎖定中國用戶的後門程式Winos 4.0攻擊行動,駭客組織Void Arachne藉由提供VPN軟體、Deepfake生成式人工智慧程式,藉由搜尋引擎廣告,以及Telegram頻道來散布惡意軟體

2024-06-21

新聞 | 金管會 | 金融創新 | 金融監管

「提供金融創新更大的容錯空間!」金管會主委彭金隆發表未來金融科技發展方向,七月將提出更具體的發展計畫

金管會主委彭金隆上任滿一個月,今日接受媒體聯訪,他表示,未來推動金融科技時,希望能夠讓金融業有更大的容錯空間,增加金融業推動創新的可能性。

2024-06-21

新聞 | Wget | CVE-2024-38428

研究人員針對Wget漏洞提出警告,呼籲用戶近期應留意相關資安公告

德國電腦緊急應變團隊(CERT-Bund)針對下載工具Wget的漏洞CVE-2024-38428提出警告,並一度將其CVSS風險評分評為10分,因此,有資安研究人員認為,接下來各家Linux開發商將會著手處理,用戶應留意相關公告

2024-06-21