新聞 | CVE-2021-41379 | 安全漏洞 | Windows Installer | 微軟

已有駭客著手開採微軟本月未修補完全的Windows Installer漏洞

在發現微軟釋出的修補有問題後,CVE-2021-41379漏洞發現者決定公開概念性驗證攻擊程式,目前已出現企圖開採該漏洞的惡意程式樣本

2021-11-25

新聞 | 聯發科技 | MediaTek | 系統單晶片 | SOC | 安全漏洞

Check Point揭露聯發科晶片漏洞,波及3成手機與IoT裝置

聯發科技近期修補的系統單晶片安全漏洞,一旦被駭客串聯OEM業者函式庫的安全漏洞時,將可允許應用程式擴張權限

2021-11-25

新聞 | SharkBot | ATS | BrazKing | Gravity | Android

偽裝方式更高明的三種木馬現身:採用多種迴避機制,用戶難以察覺異狀

使用木馬程式攻擊安卓用戶的現象,近來不時有事故發生,且手法越來越複雜,往往假冒應用程式來誘騙使用者安裝,且能躲避研究人員使用沙箱檢測,程式碼亦透過演算法混淆處理。但這些對於現在的木馬程式只是「基本款」,攻擊者也採用一些進階的手法來讓受害者蒙在鼓裡,不知道駭客正暗中竊密甚至是盜領存款

2021-11-25

新聞 | 資安日報 | VMware vCenter | 聯發科 | 資料外洩 | 竊密軟體 | 應用市集 | 零時差漏洞

【資安日報】2021年11月25日

Windows作業系統的重大漏洞,自概念性驗證工具公布後,很快就成為攻擊者利用的標的;再者,行動裝置的威脅也相當值得留意

2021-11-25

新聞 | GitLab | IaC | Kubernetes | CI/CD

GitLab 14.5免費提供基礎設施即程式碼安全掃描

隨著基礎設施即程式碼的興起,GitLab 14.5開始免費提供基礎設施即程式碼配置檔案安全掃描功能

2021-11-25

新聞 | 木馬 | 資安 | 華為 | AppGallery | 程式市集 | Android | Android.Cynos.7.origin | 惡意程式

駭客把華為AppGallery當跳板來散布木馬程式

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

2021-11-25

新聞 | 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

新聞 | 微軟 | MoE | Mixture of Experts | Tutel | MoE函式庫 | 深度神經網路 | DNN | 人工智慧 | AI

微軟釋出高效能MoE函式庫Tutel

作為補充當前MoE(Mixture of Experts)的實作,Tutel是個經過最佳化的高效能MoE函式庫,相較於Meta釋出的fairseq,提供大幅的加速

2021-11-25

程式人|林信良 | 開放原始碼 | 貢獻 | plugin | 程式人 | 林信良 | 程式學習

從plugin學習開放原始碼

為官方程式庫寫plugin,本身是件很自由的事,然而官方程式庫本身就有許多可以模仿的對象,想對著名專案做出貢獻的話,plugin會是個不錯的切入點

2021-11-25

CIO Talk | CIO | 資訊長 | 群創光電 | 李義兵 | 數位轉型 | 資料孤島 | 數據 | 智慧營運 | 智慧工廠

群創從智慧製造邁向智慧營運,徹底重整IT架構啟動數據再造

不久前,群創光電才以高雄廠入選WEF燈塔工廠名單,但你可能不知道,群創不只力推智慧製造,更積極佈局智慧營運,比如去年底打造的物流管理系統,就成了這次北美貨運塞港危機中,避免交期延誤的關鍵

2021-11-25

新聞 | AWS | Fargate | Graviton2 | ARM | 容器

容器無伺服器服務Fargate現支援AWS自家Graviton2處理器

容器無伺服器運算引擎AWS Fargate用戶,現在可以選用高性價比處理器Graviton2,以更低的成本執行工作負載

2021-11-24

新聞 | Microsoft Edge | 超強安全模式 | Super Duper Secure Mode | SDSM | Edge 96 | Just-In-Time Compilation | JIT | 即時編譯 | V8 JavaScript引擎

微軟已於Edge 96導入超強安全模式

11月釋出的Edge 96穩定版首度內建「超強安全模式」SDSM功能,透過關閉JIT(即時編譯)以減少瀏覽器的安全威脅,使用者可選擇只在造訪不常使用網站時關閉JIT,或者全面關閉JIT

2021-11-24

新聞 | 義大利 | 壟斷 | 托拉斯 | 蘋果 | Amazon

蘋果與Amazon的銷售協議被義大利判罰逾2億歐元

針對蘋果只讓亞馬遜及特定經銷商使用Amazon平臺銷售自家產品的做法,義大利競爭管理局以違反歐盟法規為由,對二家業者祭出罰款

2021-11-24

新聞 | 歐洲議會 | European Parliament | 消費者保護 | 壟斷 | 托拉斯 | 數位守門人 | 數位市場法 | Digital Markets Act | 蘋果、Google、Meta

歐盟通過《數位市場法》,將規範核心平臺在歐洲的行為

《數位市場法》(Digital Markets Act)旨在規範提供核心平臺服務的大型企業如蘋果、Google、Meta與Amazon,涵蓋網路仲介服務、社交網路、搜尋引擎、作業系統、網路廣告服務、雲端運算等領域

2021-11-24

新聞 | 三星電子 | 晶圓廠 | 晶圓代工 | 半導體

三星宣布要在德州蓋新的晶圓廠

繼台積電去年宣布要在美國亞利桑那州興建第二座晶圓廠後,現在三星電子也宣布在德州打造第二座晶圓廠的計畫

2021-11-24