Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | 美國聯邦交易委員會 | FTC | 微軟 | 反壟斷 | Azure

美國準備調查微軟以生產力軟體綁住Azure用戶的壟斷行為

根據金融時報(Financial Times)報導,FTC準備針對微軟的雲端業務展開反壟斷調查

2024-11-15

新聞 | ChatGPT | ChatGPT Windows | ChatGPT MacOS | OpenAI

ChatGPT Windows App開放所有人下載,MacOS版能整合第三方開發程式

OpenAI將ChatGPT Windows App擴大開放給免費版用戶,並針對目前僅供付費用戶使用的MacOS版ChatGPT,新增支援第三方開發程式功能

2024-11-15

新聞 | Windows 11 Arm ISO

微軟終於釋出Arm-based Windows 11 ISO

微軟推出可直接下載安裝的Windows 11 Arm64 ISO檔

2024-11-15

新聞 | IBM | 量子電路 | Heron

IBM新量子晶片突破100×100挑戰,正打造量子中心超級運算系統

IBM宣布完成100×100量子挑戰,展示具備5,000次雙量子位元閘操作的量子電腦及Heron R2晶片,並揭示未來量子運算應用發展願景

2024-11-15

新聞 | IT周報 | AI | 電腦視覺 | 微軟 | 多模態 | GUI | Copilot | GitHub | Deepmind

AI趨勢周報第263期:又快又小又準確,史丹佛大學提出另類電腦視覺模型

史丹佛大學整合卷積網路和邏輯閘網路,打造比電腦視覺SOTA模型快上1,900倍的LogicTreeNet;DeepMind開源學術版AlphaFold 3模型;工研院建AI測試實驗室;微軟開源多代理AI系統;GitHub發布Java專用助理;Hugging Face發表輕量級小型語言模型

2024-11-14

新聞 | Azure | 臺灣區域資料中心 | 雲端

耗時4年終於上線! 微軟宣布Azure區域資料中心在臺落地啟用

微軟在臺啟用首座Azure區域級資料中心,不僅已開始為特定客戶提供部分Azure服務,還將Microsoft 365產品落地臺灣資料中心,也能用生成式AI助手Copilot來完成交辦任務。

2024-11-14

新聞 | 資安日報

【資安日報】11月14日,NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

2024-11-14

新聞 | Volt Typhoon | 殭屍網路 | Operational Relay Box | ORB

中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路

從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器

2024-11-14

新聞 | DeepL | DeepL Voice

DeepL推出語音轉文字服務DeepL Voice

德國AI業者DeepL發表DeepL Voice,可協助不同語言的使用者對話,能夠理解13種語言的語音,並翻譯成30種語言的文字

2024-11-14

新聞 | NCC | 打詐 | 簡訊

NCC防堵詐騙簡訊祭出新措施,要求電信業者建立商業簡訊白名單機制

新措施針對商業簡訊內容,如果含有URL、短網址或電話號碼,電信業者需檢視發送者(企業或代發業者)是否與登錄資料相符,如果不符或未登錄者,則不予發送。

2024-11-14

新聞 | D-Link | NAS | CVE-2024-10914

D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動

Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標

2024-11-14

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | CVE-2024-43451 | NTLM | MSHTML | UAC-0194 | SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14