MediaTek | SOC | 安全漏洞 | 新聞 | 系統單晶片 | 聯發科技 | 資安

Check Point揭露聯發科晶片漏洞,波及3成手機與IoT裝置

聯發科技近期修補的系統單晶片安全漏洞,一旦被駭客串聯OEM業者函式庫的安全漏洞時,將可允許應用程式擴張權限

2021-11-25

Android | ATS | BrazKing | Gravity | SharkBot | 新聞 | 資安

偽裝方式更高明的三種木馬現身:採用多種迴避機制,用戶難以察覺異狀

使用木馬程式攻擊安卓用戶的現象,近來不時有事故發生,且手法越來越複雜,往往假冒應用程式來誘騙使用者安裝,且能躲避研究人員使用沙箱檢測,程式碼亦透過演算法混淆處理。但這些對於現在的木馬程式只是「基本款」,攻擊者也採用一些進階的手法來讓受害者蒙在鼓裡,不知道駭客正暗中竊密甚至是盜領存款

2021-11-25

VMware vCenter | 應用市集 | 新聞 | 竊密軟體 | 聯發科 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2021年11月25日

Windows作業系統的重大漏洞,自概念性驗證工具公布後,很快就成為攻擊者利用的標的;再者,行動裝置的威脅也相當值得留意

2021-11-25

CI/CD | GitLab | IaC | Kubernetes | 新聞 | Cloud

GitLab 14.5免費提供基礎設施即程式碼安全掃描

隨著基礎設施即程式碼的興起,GitLab 14.5開始免費提供基礎設施即程式碼配置檔案安全掃描功能

2021-11-25

Android | Android.Cynos.7.origin | AppGallery | 惡意程式 | 新聞 | 木馬 | 程式市集 | 華為 | 資安 | 資安

駭客把華為AppGallery當跳板來散布木馬程式

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

2021-11-25

SSH | 弱密碼 | 新聞 | 網路攻擊 | 誘捕系統 | 資安 | 配置不當 | 配置錯誤 | 資安

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

AI | AI | DNN | Mixture of Experts | MoE | MoE函式庫 | Tutel | 人工智慧 | 微軟 | 新聞 | 深度神經網路

微軟釋出高效能MoE函式庫Tutel

作為補充當前MoE(Mixture of Experts)的實作,Tutel是個經過最佳化的高效能MoE函式庫,相較於Meta釋出的fairseq,提供大幅的加速

2021-11-25

AI | CIO | CIO Talk | 數位轉型 | 數據 | 智慧工廠 | 智慧營運 | 李義兵 | 物流管理 | 群創光電 | 資料孤島 | 資訊長 | CIO

群創從智慧製造邁向智慧營運,徹底重整IT架構啟動數據再造

不久前,群創光電才以高雄廠入選WEF燈塔工廠名單,但你可能不知道,群創不只力推智慧製造,更積極佈局智慧營運,比如去年底打造的物流管理系統,就成了這次北美貨運塞港危機中,避免交期延誤的關鍵

2021-11-25

plugin | 林信良 | 程式人 | 程式人|林信良 | 程式學習 | 貢獻 | 開放原始碼

從plugin學習開放原始碼

為官方程式庫寫plugin,本身是件很自由的事,然而官方程式庫本身就有許多可以模仿的對象,想對著名專案做出貢獻的話,plugin會是個不錯的切入點

2021-11-25