新聞 GitLab, Git, SHA-256

GitLab Gitaly現已完全支援SHA-256雜湊演算法

緊接在Git 2.42將支援SHA-256的實驗性標籤移除之後,GitLab宣布其負責處理Git遠端程序呼叫的元件Gitaly,開始完全支援SHA-256

2023-08-29

新聞 Exchange Server, 身分驗證, 延伸保護, Extended Protection, EP

驗證延伸保護將在今年秋天成為Exchange Server的預設功能

微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制

2023-08-29

新聞 SynthID, Deepmind, 浮水印, AI生成圖片

DeepMind發表可用來創造及偵測AI生成圖片浮水印的SynthID

Alphabet旗下DeepMind打造能針對AI生成圖片,提供浮水印生成與辨識技術的SynthID,仍處於測試階段的SynthID,目前只支援DeepMind自家Imagen模型所生成的圖片

2023-08-30

新聞 Paige, 微軟, AI, 醫療, 影像AI模型

微軟和生成式AI業者合建世界最大癌症影像AI模型

微軟與雲端病理學AI平臺業者Paige.ai宣布合作,以建立世界最大癌症影像AI模型

2023-09-11

新聞 JavaScript, Bun, node.js

JavaScript執行環境Bun 1.0推出,可達Node.js的5倍速

Bun是一款快速的JavaScript執行環境與工具包,使用Apple的WebKit引擎,啟動速度是Node.js的4倍,在macOS和Linux已可用於生產環境

2023-09-13

新聞 封面故事, 零信任, ZTA, 身分鑑別, 設備鑑別, 信任推斷, 政府零信任架構

政府零信任架構推動現況大公開,優先導入ZTA身分鑑別有其必要性

近年我國積極推動政府零信任架構,並且首先重視決策引擎的建構,這一年多來,隨著「身分鑑別」、「設備鑑別」功能性符合性驗證陸續展開,關於整體考量規畫與促進產業鏈是否有初步成效,仍然受到大家的關切,近日我們也詢問資安院這方面進展,讓大家從5個問題面來瞭解政府推動上的考量與成果

2023-09-15

新聞 Windows Copilot, Microsoft 365 Copilot, Bing Chat Enterprise

微軟宣布Copilot 9/26正式進駐Win11、企業版Bing Chat已上線,11月開賣M365 Copilot

微軟將在下周釋出包含Copilot助理預覽版等新功能的Windows 11 22H2更新,並陸續將Copilot正式部署到Bing、Edge及Microsoft 365

2023-09-22

新聞 資安日報

【資安日報】9月23日,中國駭客鎖定臺灣安卓用戶,假借提供Whoscall付費功能的破解程式來散布惡意軟體

小心!透過論壇網站下載盜版軟體,很可能成為駭客鎖定的對象,而且,這樣的攻擊行動真實在臺灣上演,還是假借防詐騙來電辨識應用程式為誘餌

2023-09-23

新聞 Cloud SOC, 雲端資安監控, SOC, 資安監控中心, 雲原生SIEM, 多雲安全

【2023資安SOC最新發展態勢】Cloud SOC發展受關注,雲地混合將成主流態勢

因應企業上雲比率增加,SOC資安監控中心平臺的採用持續擴張,技術也不斷進步,在2023年最受矚目的發展趨勢,就是已經朝向雲地混合的關聯分析監控

2023-09-28

新聞 Line, 裕隆, LINE TAXI, Line Go, 租車

Line與裕隆聯手推新移動服務品牌Line Go,整合Line Taxi叫車、24小時租還車服務

Line Go整合原本的Line Taxi叫車服務,以及裕隆提供的租車服務,未來Line Go將採開放平臺策略,將和其他的移動服務業者合作。

2023-10-02

新聞 全家, 淨零碳排, 能源轉型

全家結合IoT能源管理、太陽能及儲能設備打造首家能源韌性實驗店,加速超商能源轉型發展

全家在臺南與電力系統整合商合作,在臺南以節能、創能、儲能技術,打造能源韌性實驗店,作為全家超商能源轉型的試金石,測試各項技術的可行性。

2023-10-03

新聞 BIND, BIND 9, DNS-over-TLS

網際網路系統協會修補DNS軟體BIND高風險漏洞

網際網路系統協會(ISC)於9月20日,發布DNS軟體BIND更新版本9.16.44、9.18.19、9.19.17,修補2個高風險漏洞

2023-10-04

新聞 資安日報

【資安日報】10月6日,中國駭客鎖定臺灣、香港、新加坡半導體產業而來,假借台積電的名義進行網路間諜攻擊行動

根據資安業者EclecticIQ的調查,中國駭客假借提供台積電簡介的名義寄送釣魚郵件,意圖對臺灣在內的半導體產業從事網路間諜行動

2023-10-06

新聞 CISA, 配置錯誤, 錯誤配置, 資安, 軟體供應鏈, 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09

新聞 google, 通行密鑰, Passkey, Google帳號

個人版Google帳號開始要求用戶設定無密碼登入

Google將透過提示對話框等方式,鼓勵個人版Google帳號用戶設定以通行密鑰(passkey)取代密碼登入

2023-10-11

新聞 AMD, 收購, Node.ai, AI, 併購

追趕Nvidia,AMD收購開源AI軟體新創公司Nod.ai

AMD看重Node.ai的自動化compiler軟體SHARK,可以協助其用戶部署高效能AI模型

2023-10-13

新聞 CVE-2023-20198, Cisco, 思科, IOS XE, 零時差漏洞

思科IOS XE零時差漏洞允許駭客取得最高權限

10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動

2023-10-17

新聞 金管會, 金融AI原則, 生成式AI

金管會正式發布金融業運用AI原則,放寬業者使用AI皆須人為判斷的一致性規範

金管會正式發布金融業運用AI的6項核心原則及8項配套政策,相較8月發布的草案內容,共修正五處,包含放寬使用AI工具皆須進行人為判斷,改讓金融機構以風險為基礎做出適當決策。

2023-10-19