雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛

愛沙尼亞資安研究人員逆向分析Äike雲端連線電動滑板車,發現其BLE通訊使用共用預設金鑰,攻擊者可在藍牙範圍內直接解鎖車輛。由於原廠已停運,漏洞難以修補,也引發對連網產品成為「孤兒裝置」後資安風險的關注

新聞 | 微軟 | SPIR-V | DirectX

DirectX 12支援開源SPIR-V著色器,進入跨平臺繪圖API新時代

微軟宣布DirectX將採用SPIR-V中介格式逐步取代DXIL,推動DirectX走向開放標準,促進GPU技術創新和跨平臺開發

2024-09-24

新聞 | Acronis Backup | cPanel & WHM | Plesk | DirectAdmin

Acronis修補備份軟體Plug-in程式的重大資安漏洞

Acronis警告旗下備份軟體用戶,盡速修補多款Linux主機管理工具的備份Plug-in程式漏洞

2024-09-23

新聞 | 資安日報

【資安日報】9月23日,中國聲稱遭我國成立的駭客組織攻擊

今天相當值得關注的資安新聞,是中國聲稱駭客組織Anonymous64是我國資通電軍所屬單位,隸屬於我國國防部的軍聞社發布報導,駁斥這項指控

2024-09-23

新聞 | Docker漲價 | K8s | FinOps | 容器安全 | 雲原生 | IT周報

Container快報第159期:K8s終於完成150萬程式碼大瘦身,Docker十一月大漲價,IBM買Kubecost加強自家FinOps產品線追監控成本

不到兩年,Docker公司準備再次大漲價,一方面將各產品線整合成單一訂閱模式,另一方面,也提高了Pro方案和Team方案的價格,甚至還會按用量計價。

2024-09-23

新聞 | Anonymous64 | 匿名者64 | 資通電軍

中國聲稱遭我國成立的駭客組織攻擊,資通電軍表示並非事實

中國政府指控駭客組織Anonymous64是隸屬臺灣的資通電軍,散布不實言論、對該國企業組織發動網路攻擊,我國國防部發出聲明否認

2024-09-23

新聞 | 加密貨幣 | AI | 無人機

GovTech月報第33期:2026到2030年政府數位發展方向,以AI提升公務機關效能、改善便民服務

數位部長黃彥男在一場大型活動中預告,正規畫下一階段數位政府發展方向,2026年到2030年將推動智能革新數位領航計畫,包括輔導政府機關導入AI,提升公務效能,並且為政府服務導入AI,提供民眾更便利的服務。

2024-09-23

新聞 | TeamTNT | CentOS | VPS | 阿里雲 | SELinux | AppArmor | Diamorphine

駭客組織TeamTNT鎖定CentOS主機植入Rootkit

資安業者Group-IB針對駭客組織TeamTNT疑似重出江湖的情況提出警告,指出這些駭客對CentOS作業系統的虛擬專屬伺服器(VPS)下手,並使用更為刁鑽的手法,防礙管理者復原受害主機

2024-09-23

新聞 | 郵件伺服器安全 | 軟體供應鏈安全 | 2024 Hello World Dev Conference | DevSecOps

全球電子郵件系統安全亮紅燈!網擎解析郵件伺服器軟體資安危機

全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題

2024-09-23

新聞 | GitHub | 竊資軟體 | Lumma Stealer | 圖靈驗證

駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer

資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理

2024-09-23

新聞 | Windows Server Update Services | WSUS | Windows Server 2025 | Windows Autopatch | Microsoft Intune | Azure Update Manager

微軟準備棄用Windows Server Update Services

微軟會保留WSUS現有功能,繼續透過WSUS管道遞送更新,在Windows Server 2025中依然可使用WSUS,但建議使用者遷移到Windows Autopatch等雲端工具

2024-09-23

新聞 | G42 | 天氣預報 | 氣象預測 | 氣候變遷 | Earth-2 | AI

Nvidia與G42合作開發解析度達每平方公里的天氣預報模型

雙方將基於Nvidia氣候預測模擬平臺Earth-2,合作開發能夠提高全球天氣預報準確性的AI解決方案

2024-09-23

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23