新聞 OpenSignal, 美國, 5G, 調查

調查:全美5G平均下載速率以紐約州居冠

Opensignal公布美國50州及250個城市的5G體驗報告,調查面向包括5G的可得性、下載速率、遊戲體驗及影片體驗,同時也發現當地三大電信商都限制了入門款5G吃到飽方案的影片品質,代表用戶就算人在具備最快5G下載速率的紐約州,也不見得能夠擁有真正的5G影片體驗

2021-09-06

新聞 微軟, VS Code, Python

VS Code Python擴充套件翻新測試介面,將棄用舊語言伺服器

Python擴充套件獲VS Code內建測試瀏覽器加持,擁有新Python測試功能外觀,不只更穩定,功能也更豐富

2021-09-06

新聞 TensorFlow, 安全漏洞, YAML, CVE-2021-37678, JSON, H5, 資安

程式碼執行漏洞促使Google Tensorflow中止支援YAML

編號CVE-2021-37678重大漏洞影響TensorFlow 2.3.3、2.4.2與2.5.0,Google釋出2.6.0版本完成修補,同時建議開發人員以JSON取代YAML序列化,或改成H5格式

2021-09-07

新聞 國家安全, 網路攻擊, 認知作戰

國安局今年上半遭到逾3萬次攻擊,直逼去年總和

國家安全局向立法院提出了民國111年度(2022年度)預算書中,提到他們對外網路與公開網站,在2021年上半,就發現超過3萬次攻擊

2021-09-08

新聞 ESET, Wiper, 資料破壞軟體

資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體

上週資安業者ESET證實以色列合作夥伴發生資安事故,並強調事故在10分鐘內就遭到攔截,有研究人員進行分析,駭客冒用該合作夥伴網域從事網釣攻擊,目的是散布資料破壞軟體(Wiper)

2024-10-22

新聞 資安日報

【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆

針對本週一(11月18日)資安業者Palo Alto Networks修補的防火牆零時差漏洞,Shadowserver基金會指出,全球約有2千臺設備疑似遭遇相關攻擊,呼籲IT人員要儘速修補

2024-11-22

新聞 資安日報

【資安日報】12月13日,西班牙與秘魯共同破獲跨國大型電話網釣集團

繼歐洲刑警組織(Europol)自12月初陸續公布兩起執法行動有所斬獲,西班牙警方週四(12日)宣布,他們與秘魯共同破獲大型電話網釣集團,並一口氣逮捕83名嫌犯

2024-12-13

新聞 物聯網, IoT, BadBox, 德國聯邦資訊安全辦公室, BSI

德國封鎖預載於安卓物聯網裝置的惡意軟體BadBox,感染設備至少3萬臺

德國聯邦資訊安全辦公室(BSI)宣布切斷惡意軟體BadBox的運作,並指出受到影響的物聯網裝置至少有3萬臺,涵蓋數位相框、影音播放器,甚至有可能波及智慧型手機及平板電腦

2024-12-17

新聞 資安日報

【資安日報】12月17日,學術研究員與資安人員遭到鎖定,駭客竊得逾39萬筆WordPress帳密

資安人員與學術研究員遭到駭客鎖定的情況頻傳,雲端監控服務業者Datadog揭露新一波大規模攻擊行動,駭客假借提供身分檢查器、修補程式為由,散布惡意酬載

2024-12-17

新聞 資安日報

【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身

針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況

2024-12-24

新聞 資安日報

【資安日報】12月30日,駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號

上週資料保護業者Cyberhaven證實他們的Chrome Web Store開發者帳號遭到入侵,駭客上傳惡意版本的延伸套件,企圖對用戶的社群網站帳號出手;有研究人員指出這只是駭客攻擊行動的其中一部分,目前至少有25款延伸套件遭入侵,導致用戶的社群網站帳號曝險

2024-12-30

新聞 資安日報

【資安日報】8月2日,美國針對軍事補給相關系統進行清查,中國駭客埋入可能干擾軍事行動的惡意軟體

美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查,並認為有可能在臺海戰爭中阻礙美國的軍事能力

2023-08-02

新聞 Audiocraft, Meta

Meta開源文字轉音效、配樂的AI框架AudioCraft

AudioCraft是一個開發框架,當中包含Meta已發表的生成式AI模型MusicGen、AudioGen,以及聲音壓縮技術Encodec,經訓練後能根據使用者輸入的文字,產生高品質及逼真的聲效或音樂

2023-08-03

新聞 資安日報

【資安日報】8月7日,韓國Linux主機遭到惡意程式Reptile鎖定

資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告,並指出駭客的手法與某些Linux惡意程式有共通之處,但更加地狡猾

2023-08-07

新聞 PyPI, Python, 2FA

PyPI新帳號現需要啟用雙因素驗證才能執行管理操作

PyPI新用戶皆需要啟用雙因素驗證,才能執行諸如上傳套件和修改套件資訊等管理操作,藉此提高帳戶安全性

2023-08-10

新聞 資安日報

【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年

資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業

2023-08-15

新聞 AWS, AMD, Amazon EC2

AWS推出搭載第4代AMD EPYC處理器的Hpc7a與M7a執行個體

AWS採用第4代AMD EPYC處理器,分別推出高效能運算用Hpc7a與一般用途M7a的EC2執行個體

2023-08-18

新聞 資安週報, 資安一周, 資安周報, IT周報, 漏洞修補, 勒索軟體, 竊資軟體, 惡意軟體, 後門程式, PQC, NIST CSF

【資安週報】2023年8月14日到8月18日

本週資安消息中,最受關注的事件:NIST CSF2.0版草案發布,Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法;國內上市公司日馳企業公告遭受網路攻擊,部份資訊系統受影響

2023-08-21