新聞 福特, Apple Car, Doug Field

福特汽車挖走了蘋果的汽車主管Doug Field

Doug Field將主導福特新一代Blue Oval智慧技術,包含連網汽車及服務、各式嵌入式軟硬體

2021-09-08

新聞 Coinbase, 加密貨幣交易平臺, 加密貨幣借貸服務, Coinbase Lend, 美國證券交易委員會, SEC

Coinbase的加密貨幣借貸服務收到SEC的提告通知

美國證券交易委員會(SEC)發函警告知名加密貨幣交易平臺Coinbase不得執行加密貨幣借貸業務,Coinbase則批評SEC並未公布這類規範,讓他們無所適從

2021-09-09

新聞 AI, Uber, 開源平臺, 成本, Tableau, 資料管理, IT週報

AI趨勢周報第176期:Uber數百PB資料分析全靠開源平臺,如何思考省錢戰略?

Uber成立至今累積上百億次的乘載紀錄,這4年的資料量更從幾PB暴增至數百PB,全仰賴開源平臺進行大數據分析。但大數據分析平臺,卻是自家最燒錢的工具。於是,他們定出省錢戰略,從供應(如雲端vs地端)、需求(如多租戶問題)、平臺效率(如P99和硬體平均使用率)等三大領域下手改善。

2021-09-09

新聞 OpenAI, 社交平臺

外傳OpenAI有意涉足社交平臺

根據The Verge報導,OpenAI已經開發出具備圖片生成以及社交功能的產品原型,另外,OpenAI執行長也在個人X帳號貼文透露相關風聲

2025-04-16

新聞 node.js, 非同步追蹤, JavaScript, V8

Node.js強化非同步追蹤機制,上下文管理更穩定

Node.js 24預設採用新的非同步追蹤機制AsyncContextFrame,強化上下文穩定性與一致性,同時升級V8與NPM,提升整體效能與開發體驗

2025-05-13

新聞 WordPress, XMLRPC, Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20

新聞 Rust, 匿名管道, 安全函式庫, 系統開發, 跨平臺程式設計

Rust十周年發布1.87.0版強化匿名管道與安全函式庫設計

Rust於十周年推出1.87.0版,新增匿名管道支援並提升安全架構內建函式可用性,強化低階控制及型別系統,進一步簡化跨平臺開發流程

2025-05-20

新聞 資安日報

【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞

德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行,這次競賽最特別的地方在於,不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,挖掘多項零時差漏洞

2025-05-20

新聞 Pwn2Own Berlin 2025, Pwn2Own, Firefox, CVE-2025-4918, CVE-2025-4919

Mozilla修補Pwn2Own漏洞挖掘競賽找到的Firefox零時差漏洞

上週末舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,Mozilla基金會首先對獲報的零時差漏洞做出回應,發布新版Firefox修補,並表示本次競賽中,參賽者無法直接突破其沙箱防護,顯現這方面的改良已有成效

2025-05-21

新聞 Grafana, 零時差漏洞, CVE-2025-4123

圖表資料呈現系統Grafana存在XSS高風險漏洞,傳出細節已遭公開

圖表資料呈現系統Grafana修補並公布跨網站指令碼(XSS)資安漏洞CVE-2025-4123,並指出在搭配特定的外掛程式環境下,攻擊者還能用發動伺服器偽造請求(SSRF)攻擊

2025-05-22

新聞 資料外洩, 外交部, 認知作戰

外交部傳出機密外洩,邦交國關係評估表遭暗網兜售

外交部傳出資料外洩,駭客將竊得資料在暗網兜售的情況,對此,外交部表示,這些資料很可能是被用於操弄認知作戰

2024-04-19

新聞 資安日報

【資安日報】4月23日,研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊

有研究人員指出,微軟為了維持新舊版作業系統的相容性,在路徑轉換工具存在漏洞,使得攻擊者有機會將其用於提升權限,甚至是作為rootkit發動攻擊

2024-04-23

新聞 國防產業, 北韓駭客, Kimsuky, Andariel, Lazarus

韓國國防承包商傳出遭到北韓駭客組織攻擊,對方利用管理不善的系統進行滲透

韓國警方針對國防產業提出警告,北韓駭客組織Lazarus、Andariel、Kimsuky鎖定該產業從事網路攻擊,從中竊取相關機密資料,其共通之處在於,對方利用了這些公司資安管理不善的情況,而能得逞

2024-04-24

新聞 MadMxShell, Advanced IP Scanner, Angry IP Scanner, PRTG IP Scanner by Paessler, Manage Engine

後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當

研究人員發現名為MadMxShell的後門程式攻擊行動,對方假借提供網管常用工具軟體的名義,目的很有可能是對網管人員下手,從而得到入侵企業組織的管道

2024-04-26

新聞 Brokewell, 金融木馬, Accessibility Logging, Android 13, ATS

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶

研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫

2024-04-30

新聞 APT28.CVE-2023-23397, outlook, NTLM Relay Attack

捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊

德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28

 

2024-05-06

新聞 資安事件, 網路攻擊, London Drugs, 勒索軟體攻擊

加拿大連鎖藥局London Drugs遭網路攻擊,79間門市暫停營業超過一星期

最近加拿大一家連鎖複合式藥局遭遇網路攻擊,對該公司造成極大影響,因為有將近80間門市暫停營業,恢復時間長達一星期,而且如今藥局方面仍因與其他系統連接問題而無法開藥

2024-05-08

新聞 輿論影響行動, information operations, 混合戰, Emerald Divide, 伊朗駭客, 中國駭客, 認知作戰

以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪

由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動(Influence operation),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策

2024-05-10