新聞 英特爾, Intel, Tiger Lake, 處理器, 控制流強制技術, Intel CET, 記憶體安全, 微軟, Windows 10
英特爾預計今年推出的Tiger Lake行動處理器,將嵌入名為「控制流強制技術」(Intel CET)技術,能用來減輕與記憶體有關的安全問題,已獲得微軟的支持
2020-06-17
新聞 Ripple20, JSOF, B.Braun, Baxter, Carestream, Caterpillar, Cisco(Starent), Digi, Green Hills, HCL Tech, HP, HPE, Intel, Maxlinear, Rockwell, Schneider Electric, Teradici
恐影響上億裝置的Ripple20漏洞,廠商因應現況總整理(至2020年6月30日)
日前公布的Ripple20漏洞,估將影響數十億的工業、電網、醫療、家用、網路與企業裝置,由於Treck已提供修補,資安業者JSOF暫時確認有15家廠商是Treck的客戶,因此我們匯整了這些業者對此漏洞的修補狀態。
2020-06-23
新聞 奧義智慧, 半導體, 網路攻擊, 中國駭客集團, Group Chimera
臺灣資安新創業者揭露:臺灣至少有7家半導體業者遭中國駭客鎖定
奧義智慧在2018年及2019年於新竹科學園區,發現幾起針對半導體業者的網路攻擊事件,而且懷疑相關攻擊是來自中國的駭客集團
2020-08-10
目前支援一對一的視訊通話,採用與秘密聊天(Secret Chats)及語音通話功能一致的加密機制
2020-08-17
新聞 台灣大哥大, Nvidia, GeForce Now, 串流遊戲
台灣大哥大和Nvidia聯手,GeForce Now串流遊戲服務登臺,一般手機、文書筆電也能玩高擬真PC遊戲
台灣大哥大和Nvidia聯手,在臺灣推出GeForce NowTaiwan Mobile串流遊戲平臺,初期以台灣大哥大集團底下的寬頻網路、5G用戶為對象,提供百款包括中文及原文的PC遊戲。
2020-08-24
雖然美中二國的監視器人機密度不相上下,但用途各異,中國的市場需求來自政府推動的城市監控計畫,美國的市場需求則主要來自企業商家
2019-12-12
新聞 密詞, passphrase, 密碼, FBI, 美國標準與科技研究院, NIST
FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解
2020-02-25
新聞 CISA, NSA, Brickstorm, VMware, 中國駭客, Warp Panda, Ivanti Connect Secure, CVE-2023-46805, CVE-2024-21887, CVE-2023-46747, CVE-2021-22005, CVE-2023-34048, CVE-2024-38812, DCERPC
中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動
美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動
2025-12-05
新聞 Django 6.0, 背景工作框架, CSP, Python, Web應用程式
Web開發框架Django 6.0導入背景工作框架與CSP,並縮減Python版本支援
Django 6.0加入背景工作框架與CSP支援,更新郵件與模板功能,並調整Python支援版本與舊版維護時程,引導專案升級至較新Django與Python組合
2025-12-08
新聞 PickleScan, 零時差漏洞, PyTorch, 模型, 開機器學習, 供應鏈攻擊
模型檢測工具PickleScan三個零時差漏洞,讓惡意PyTorch模型躲避掃描執行任意程式碼
JFrog揭露開源模型掃描工具PickleScan舊版存在3個CVSS 9.3零時差漏洞,攻擊者可繞過檢測,讓惡意PyTorch模型在載入時執行任意程式碼
2025-12-10
