資安人員發現新一波針對美國企業的Black Basta勒索軟體攻擊
Cybereason發現一波主要鎖定美國企業,且正在進行中的Black Basta勒索軟體攻擊,該攻擊會從被害者感染木馬Qakbot開始,進而被安裝後門投放勒索軟體
2022-11-24
新聞 Mali GPU, ARM, 安全漏洞, CVE-2022-33917, CVE-2022-36449
Mali GPU漏洞沒人要補,Google Project Zero呼籲手機製造商縮小修補空窗
針對Arm今年夏天修補的Mali GPU核心驅動程式安全漏洞,Google Project Zero團隊發現在漏洞細節與示範程式碼公開後,Android手機製造商仍未修補相關漏洞
2022-11-25
Google所開發的演繹資料庫(Deductive Database)程式開發語言Mangle,除了包含Datalog,更加入額外聚合和函式呼叫等擴充功能
2022-11-28
新聞 Google TAG, Variston IT, Heliconia, 商業間諜軟體, 零時差漏洞
Google揭露西班牙商業間諜軟體供應商Variston IT的攻擊框架
Google威脅分析小組在收到匿名的Chrome錯誤報告時,發現Variston IT打造的攻擊框架Heliconia,利用了Chrome、Firefox與Microsoft Defender的零時差漏洞
2022-12-01
新聞 google, Chrome, CVE-2022-4262, 零時差漏洞
Chrome 108版修補存在於V8 JavaScript引擎的高風險漏洞CVE-2022-4262,Google警告針對該漏洞的攻擊程式已在網路散布
2022-12-06
新聞 Wasmer, WebAssembly, 套件, WASI
Wasmer Pack可簡單轉換WebAssembly套件供其他程式語言使用
Wasmer Pack透過WebAssembly介面(WebAssembly Interface,WAI),將WebAssembly函式庫轉換成可匯入其他語言的套件
2022-12-06
新聞 ProxyNotShell, Rackspace, Exchange, 勒索軟體
Rackspace宣稱勒索軟體災情僅波及該公司旗下代管Exchange業務,資安專家則認為駭客是利用Exchange的ProxyNotShell系列漏洞對Rackspace發動攻擊
2022-12-07
新聞 TensorFlow, Google Sheets, 機器學習
TensorFlow釋出Google Sheets零程式碼機器學習擴充套件
機器學習擴充套件Simple ML,讓使用者只要使用在Google Sheets開啟資料,就能以滑鼠點擊在數秒鐘獲得資料預測
2022-12-08
隨著今年更加確立全球2050淨零排放目標,各個國家、產業、企業都將積極推動相關的轉型計畫。在IT產業當中,我們也看到今年下半國內外越來越多廠商開始向外界宣傳這方面的議題,以及自身的現況與轉型策略,並呼籲用戶與整個產業重視
2022-12-09
JetBrains推出測試自動化IDE Aqua,該工具包含所有測試自動化工程師所需要的工具,包括多語言支援和資料庫管理等功能
2022-12-13
Meta發布可同時從影像、聲音和文字學習的AI模型Data2vec 2.0,訓練更快更有效率
透過同時學習語音、影像和文字三種模式,自我監督演算法Data2vec 2.0能夠以更高地效率處理電腦、語音辨識和自然語言任務
2022-12-16
