新版Outlook 2月將強制安裝於Windows 10,事後移除可能、事前封鎖不可能
微軟將透過2月例行安全更新,將新的Outlook for Windows應用程式安裝到Windows 10電腦
2025-01-13
甲骨文拒絕撤銷JavaScript商標,Deno準備開打官司
Deno在2024年11月向美國專利商標局請願,要求撤銷甲骨文JavaScript商標所有權,甲骨文現回應拒絕主動撤銷,案件進入訴訟程序,核心將聚焦通用化、詐欺及商標未使用
2025-01-14
新聞 CVE-2024-49113, LDAPNightmare, GitHub, PoC, Infostealer
LDAPNightmware概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體
資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊
2025-01-13
【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古
資安業者Recorded Future針對中國駭客組織RedDelta(Earth Preta、Mustang Panda、TA416)的攻擊行動提出警告,指出駭客這兩年的主要目標,已從歐洲轉向臺灣及蒙古
2025-01-13
新聞 中國駭客, RedDelta, Earth Preta, Mustang Panda, TA416, PlugX
中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX
資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家
2025-01-13
新聞 WatchGuard, ActZero, 收購, 併購
WatchGuard收購MDR業者ActZero,看準MSP市場
WatchGuard宣布完成收購ActZero,以強化其代管偵測回應(MDR)產品線
2025-01-10
新聞 Nvidia, Common Crawl, DCLM, Nemotron
Nvidia發布6.3兆Token大型英文資料集Nemotron-CC
Nvidia發表6.3兆個Token的Nemotron-CC英文語料庫,含1.9兆合成資料。經實驗測試,以高品質子集Nemotron-CC-HQ訓練的80億參數模型,在MMLU分數上比Llama 3.1 8B模型提升5分
2025-01-13
成大電機系教授李忠憲認為,面對中國對臺灣的資訊封鎖,未來如果臺灣對外海纜均被破壞,應強化國內的通訊網路建立戰時路由、備援機制,以提升國內關鍵系統及服務韌性。
2025-01-10
【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析
資安業者Check Point揭露新型態的macOS惡意軟體攻擊手法,攻擊者導入蘋果為作業系統內建防毒軟體XPortect提供的一種演算法,從而干擾防毒軟體運作,而能長時間於受害電腦活動
2025-01-10
Linux基金會啟動Chromium支援計畫,推動瀏覽器生態系創新
Linux基金會宣布支援Chromium瀏覽器生態系計畫,透過資金與協作平臺促進開放開發,吸引Google、微軟等企業參與
2025-01-14
新聞 Expedition, CVE-2025-0103, SQL injection
Palo Alto Networks修補防火牆移轉工具多項弱點
資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞,其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103,攻擊者有機會得知Expedition資料庫內容,從而得知防火牆配置以便用於後續攻擊
2025-01-10
Git 2.48加速版本控制與建置效能,引入Meson支援跨平臺開發
Git 2.48版改進了SHA-1校驗碼計算效能,解決記憶體洩漏問題,並整合--remerge-diff與range-diff功能,還新增Meson建置系統,提供更高效穩定的版本控制與建置選擇
2025-01-14
日本最大金融集團MUFG旗下銀行運用生成式AI加速業務銷售流程
日本最大金融集團MUFG旗下銀行近日在一場活動上揭露內部如何運用GenAI來提升向企業客戶銷售產品的效率。並且,透過一步步加強應用功能,三菱UFJ銀行的AI團隊慢慢發展出一套持續提升提示詞的流程,稱為GenAIOps流程。
2025-01-10