新聞 CVE-2023-4863, CVE-2023-5129, CVE-2023-41064, 零時差漏洞, libwebp, WebP

不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器

Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升

2023-10-25

新聞

【資安日報】12月4日,研究人員揭露竊資軟體Lumma攻擊行動,駭客佯裝金融服務業者寄送發票,將用戶導向不存在的網頁迴避偵測

其攻擊經常使用較罕見的招式,駭客藉由寄送發票的釣魚郵件來發動新一波的竊資軟體Lumma攻擊,但與過往的網釣攻擊存在相當不同的地方在於,他們竟然把使用者導向不存在的網頁

2023-12-04

新聞 微軟, DirectML, NPU

微軟更新DirectML支援NPU,以加速Windows AI應用

微軟預告2024年會更新DirectML添加NPU支援,讓開發者可在Windows上使用NPU加速機器學習工作負載

2023-12-18

新聞 VMware, 博通, NAND Research, 訂閱制, 永久授權

VMware全面改採訂閱制引爆熱議,NAND Research研究機構取得博通報價剖析新制大衝擊

美國NAND Research研究機構近日拿到了博通在12月20日一份價格資訊後,發布了一份分析報告,公開新政策下VMware VMware Cloud Foundation和全新的VMware vSphere Foundation兩大產品線涵蓋的服務內容和最新價格資訊。

2023-12-26

新聞 Terrapin, SSH, CVE-2023-48795

近1,100萬臺SSH伺服器可透過Terrapin手法攻擊

Shadowserver基金會提出警告,可被Terrapin手法攻擊的SSH伺服器,在網際網路上仍有超過1,100萬臺,數量最多的是美國,占總數的三成

2024-01-05

新聞 Google搜尋, 快取

Google關閉搜尋結果中的快取功能

Google已經移除搜尋結果中的快取(Cache)功能,並考慮把快取資源移交給網際網路檔案館(Internet Archie)

2024-02-05

新聞 DNSSEC, DNS, 洪水攻擊

DNSSEC存在重大設計缺陷,特製封包可導致DNS服務癱瘓

資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務

2024-02-15

新聞 M1 Pro, M1 Max, Macbook Pro, 蘋果, 自製Mac晶片

蘋果發表搭載M1 Pro與M1 Max的14吋/16吋MacBook Pro

蘋果發表M1 Pro與M1 Max晶片,強調其CPU效能比M1提高70%,同時推出搭載新自製晶片的MacBook Pro

2021-10-19

新聞 Line臺灣, 官方帳號, Line Clova, Mini App, Business Manager, Line Voom, Martech工具

【Line臺灣3大Martech服務一次看】新推AI、Data、OMO解決方案深化官方帳號應用

Line臺灣在今年的數位行銷大會上發布三大數位行銷產品,其一是從去年就預告要在今年推出的Line Clova AI解決方案,另兩項分別是鎖定集團企業用戶的Line Business Manager、瞄準中小商家App開發需求的Line Mini App,目標強化官方帳號與Line廣告平臺的行銷運用

2021-11-23

新聞 特力集團, 黃淑華, 零售, 微服務, 營運中臺, 數位轉型, 數據中臺

特力集團推動零售資訊系統數位轉型,自建營運中臺與數據中臺,更進一步發展數據創新應用新模式

近年,特力集團大力推動零售資訊系統數位轉型,不僅採用微服務架構打造行動數位會員卡App,更自行建置營運中臺與數據中臺,在數據中臺上線的第一個試行應用是熟客經營與管理,也是特力正在嘗試的數據創新應用新模式。

2022-01-07

新聞 美國國稅局, 身分認證, 人臉辨識, 生物辨識

夏天起美國國稅局將要求使用特定線上服務的民眾進行人臉辨識

今年第二季起,要使用美國國稅局特定線上服務的民眾或稅務專業人士,必須通過基於人臉辨識技術的身分認證程序

2022-01-21

新聞 Cellebrite, Signal, 駭客工具, 資安

Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具

在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全

2021-04-22

新聞 樂天銀行, 純網銀, 樂天生態圈, 樂天市場, 樂天信用卡

不拚短期獲客,樂天銀行要以電商生態圈打長期仗,目標3年半要轉虧為盈

有別於Line Bank以社群平臺獲客;樂天銀行的發展戰略是樂天生態圈,將著力在樂天市場、樂天信用卡、樂天桃猿隊的會員,作為潛在發展顧客。初期,將著重銀行的穩定、資安、優化用戶體驗,開業三年半後,目標是可以單月轉虧為盈。

2021-04-29

新聞 AirTag, 物件追蹤器, 蘋果, Find My網路, 資安

研究人員再掀蘋果AirTag與Find My安全漏洞

此一攻擊實際上只是利用全球的Find My網路來幫忙傳送資料而已,但研究人員也提出了另一個相對危險的可能性,例如駭客可在被隔離、無網路的空間中,利用此一管道來傳送機密的感應器數據

2021-05-13

新聞 臺灣資安大會, 白名單, 零信任, 闕志克

【臺灣資安大會直擊】資安攻擊防不勝防,白名單是打造零信任資安環境的利器

惡意攻擊層出不窮,令企業防不勝防,今年資安大會以信任重構為主題,在零信任論壇上,工研院資通所長闕志克分享,如何以白名單機制落實零信任的資安環境。

2021-05-25

新聞 供應鏈, Pickle, Safetensors, Hugging Face, Python, AI-as-a-Service, AI即服務, 惡意模型, 資安, 漏洞

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

新聞 CloudFlare, Workers, Python

無伺服器運算服務Cloudflare Workers開始支援Python

Cloudflare Workers現在透過Pyodide支援Python,開發者不需要進行預編譯或是使用額外工具,就可以使用Python編寫Cloudflare Workers程式碼

2024-04-09

新聞 開源模型, Mixtral 8x22B, Mistral AI, Mixtral

Mistral AI釋出開源模型Mixtral 8x22B

Mistral AI以Apache 2.0授權釋出Mixtral 8x22B模型,Mixtral 8x22B支援1,760億個參數,以及6.5萬個Token的脈絡長度,成為目前最大的開源模型之一

2024-04-11