雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛

愛沙尼亞資安研究人員逆向分析Äike雲端連線電動滑板車,發現其BLE通訊使用共用預設金鑰,攻擊者可在藍牙範圍內直接解鎖車輛。由於原廠已停運,漏洞難以修補,也引發對連網產品成為「孤兒裝置」後資安風險的關注

新聞 | GitHub | Copilot | 企業版

GitHub正式推出可整合組織程式碼與知識庫的企業版Copilot

GitHub Copilot Enterprise整合組織程式碼庫以及知識庫,降低開發者貢獻程式碼的障礙,並且能在GitHub.com中以自然語言聊天,查詢組織內的文件與解決方案相關問題

2024-02-29

新聞 | 微軟 | DirectSR | DirectX | DLSS | FSR | XeSS

微軟發布DirectSR API,整合各家GPU廠商超級解析度功能

微軟將在2024遊戲開發者大會中推出DirectSR API,整合各大GPU廠商的超解析度解決方案,包括DLSS、FSR與XeSS,藉以減輕開發者負擔,可在同一程式碼庫中支援各家技術

2024-02-29

新聞 | 資安日報

【資安日報】2月29日,Hugging Face平臺上面出現惡意模型!能在用戶電腦部署後門程式

資安業者JFrog研究人員發現,Hugging Face被查出共享的機器學習模型存在資安威脅,因為有業者發現約有100個用戶上傳的AI模型具有惡意功能,若不慎使用,電腦就有可能被植入惡意程式

2024-02-29

新聞 | HBM3E | 三星 | 高頻寬記憶體

三星發表容量達36 GB的HBM3E 12H,以滿足AI需求

針對AI運算需求,三星公布首個12堆疊的HBM3E DRAM,可提供1,280 GB/s頻寬、36GB容量

2024-02-29

新聞 | 行政命令 | 拜登 | 敏感個資 | 個資輸出

拜登發布行政命令,禁止輸出美國人的敏感個資

拜登以行政命令禁止商業資料掮客與企業跨境出售美國民眾敏感個資,美國司法部則點名中國、俄羅斯、伊朗、北韓、古巴及委內瑞拉政權企圖收購美國人個資來威脅美國國安

2024-02-29

新聞 | 遊戲產業 | 裁員 | PlayStation | Electronic Arts

Sony與EA分別裁撤8%及5%人力

如同其它科技業者,遊戲產業也在疫情期間因應爆量需求大量招聘員工,並在後疫情時代無法維持成長動能而發生裁員潮

2024-02-29

新聞 | Kyndryl | HPE | 5G

HPE和Kyndryl合作LTE/5G專網服務

前身為IBM基礎架構服務部門的Kyndryl,將和HPE 5G專網設備部門Athonet共同開發5G/LTE專網服務方案

2024-02-29

新聞 | Humane | SK Telecom | 韓國 | Ai Pin

Humane與韓國SK Telecom簽定投資、業務合作

韓國電信巨頭SK Telecom與打造個人AI裝置Ai Pin的新創Humane合作,SK Telecom將成為Humane在當地的獨家電信合作夥伴,雙方也將發展新的訂閱服務

2024-02-29

新聞 | Infostealer | 竊資軟體

竊資軟體是2023年最流行的惡意軟體

惡意軟體類型眾多,但這幾年以來,Infostealer明顯佔據每天資安新聞媒體的版面,Mandiant Managed Defense團隊在進行2023年資安重大議題回顧時,特地點出這股趨勢呼應地下論壇與市場的需求

2024-02-29

新聞 | 兆勤 | Zyxel | TRAPA Security

兆勤公告與修補防火牆與無線基地臺存在漏洞,用戶若不處理,可能無法因應RCE、命令注入等攻擊

上週資安業者兆勤科技(Zyxel Networks)指出,他們旗下的防火牆、Wi-Fi無線基地臺設備存在4項弱點,該公司公布受影響範圍,並提供新版韌體予以修補

2024-02-29

新聞 | 蘋果 | 電動車 | Project Titang | AI

蘋果傳終止Project Titan,專注發展AI、Vision Pro

彭博報導指出蘋果縮編電動車專案與人力,以集中發展AI及智慧頭戴裝置Vision Pro

2024-02-29

新聞 | Ivanti | Pulse Secure | Pulse Connect Secure | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21888 | CVE-2024-21893 | CVE-2024-22024

Ivanti接連公布5個Connect Secure漏洞,有研究人員拆解韌體發現恐有大量弱點可被利用

Ivanti自1月10日開始,在不到1個月內公布了5個SSL VPN系統Connect Secure漏洞,這波漏洞導致大規模攻擊行動接連出現,也使得該公司在併購Pulse Secure之後,這套資安系統的安全性再度浮上檯面

2024-02-28