新聞 資安日報

【資安日報】10月9日,零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產,率先提出零信任架構的John Kindervag近日親臨臺灣演說,為大家解說這種戰略理念

2024-10-09

新聞 美國司法部, google, 搜尋, 廣告, 壟斷, 拆分

美國政府考慮提議拆分Google

因應美國法院8月判決Google在搜尋及廣告市場有壟斷行為,美國司法部提議多種矯治措施的框架,包括拆分這家網路及軟體巨擘

2024-10-10

新聞 溫布頓, 電子線審, AI, Live ELC

溫布頓網球賽的線審明年將被AI取代

繼澳網與美網後,溫網明年起也將以即時電子線審來取代人類線審

2024-10-10

新聞 富達投資, 資料外洩

Fidelity Investments被駭,7.7萬客戶資料外洩

攻擊者在今年8月間利用富達投資客戶外洩帳號入侵該公司系統,導致7萬多名富達投資用戶資料外洩

2024-10-11

新聞 Windows 11 24H2

微軟逐步擴大公測Windows 11 24H2,加入Sudo for Windows,更新開始選單、移除WordPad/MR

Windows 11主要更新測試版24H2正式加入Sudo for Windows,讓用戶直接從Windows上未提升權限的主控臺工作階段以管理員身分執行提升權限命令的新方法,一如Linux和Mac的Sudo

2024-10-12

新聞 FTC, 美國聯邦交易委員會, click-to-cancel, 訂閱服務

FTC通過新規定,讓取消訂閱跟訂閱一樣容易

美國聯邦交易委員會公布click-to-cancel規定,除了正式禁止網路服務業者在免費試用期後設下的自動扣款陷阱,也要求業者的取消訂閱機制必須比照購買訂閱一樣直覺方便

2024-10-17

新聞 Kubernetes, Kubernetes Image Builder, CVE-2024-9486, CVE-2024-9594

Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限

近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限

2024-10-17

新聞 英特爾, AI PC, Core Ultra, AI

英特爾AI PC全球出貨已超過2千萬臺,新處理器將AI PC擴大到桌機市場

英特爾在臺展示最新AI PC,包括Core Ultra 200V系列行動處理器,以及近期才發表的Core Ultra 200S系列桌上型處理器,200S系列首次將英特爾的AI PC帶到桌上型電腦,利用NPU分擔CPU、GPU的AI工作負載,提高效能之外,強調降低耗能。

2024-10-17

新聞 Spring Framework, 路徑穿越漏洞, CVE-2024-38819

Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險

本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應

2024-10-18

新聞 Copilot Studio, Autonomous Agent

微軟將在下個月公開預覽Copilot Studio的自動化代理自製功能

目前Copilot Studio主要用來打造回應式的AI代理工具,需要人為觸發才會執行動作,而打造自動化AI工具的功能目前仍處於私人預覽階段,預計於下個月邁入公開預覽

2024-10-22

新聞 Next.js, SSR, 非同步請求

Next.js 15引入非同步請求API簡化渲染與快取模型

Next.js 15新支援非同步請求API、React直譯器以及Turbopack模式,大幅提升程式效能與開發效率,有利於支援大型應用開發

2024-10-29

新聞 GitHub, Java, Copilot, Agent

GitHub發布Java專用Copilot升級助理,自動化升級應用執行環境

GitHub Copilot升級助理運用人工智慧,自動升級Java應用執行環境、框架和相依性,減少人力成本與升級時間,開發者可透過儀表板追蹤進度,並隨時調整流程

2024-11-05

新聞 OpenAI, Meta, AR

Meta新智慧眼鏡開發主管跳槽OpenAI

負責Meta AR裝置研發的其中一名主管,宣布加入OpenAI率領硬體開發

2024-11-06

新聞 CVE-2024-43047, CVE-2024-43093, 高通, Android, Google Play

Google修補安卓兩個零時差漏洞

Google週一發布11月份安卓例行更新,值得留意的是,其中有2個漏洞CVE-2024-43047、CVE-2024-43093,該公司指出可能已被用於實際攻擊

2024-11-06

新聞 美國總統大選, 川普

川普重新當選美國總統,美國科技大佬同聲祝賀

美國總統大選結果出爐後,科技巨頭也各自發文向川普道賀,包括過去與川普有些恩怨的祖克柏以及貝佐斯

2024-11-07

新聞 衛福部資訊處, 醫療資訊, 人才, CMIO, AI, 系統整合

衛福部聯手耶魯大學紐哈芬醫院醫療資訊長,要開課培訓臺灣醫療資訊長、推動醫療IT整合與AI應用

衛福部資訊處與耶魯大學紐哈芬醫院副院長暨醫療資訊長蕭立民簽約,要培育臺灣醫療資訊長人才、發展臨床支援決策系統,以及整合醫療IT系統和AI運用。預計明年下半年展開人才培育,將透過申請審核制,送合格的人才至該院學習醫療資訊技能,回臺擔任種子教師、建立同等的人才培育制度。

2024-11-07

新聞 金門, 通訊韌性, 海纜, 微波, 衛星

政府以海纜、微波、衛星多管齊下強化金門通訊韌性,數位部:年底如期完成773個衛星站點設置

金門地區過去因海纜故障影響當地通訊網路,數位部以經費補助電信業者,近期展示數位韌性推動成果,包括以微波備援與臺灣間的通訊,並與金門縣政府合作,以低軌衛星作為緊急應變通訊網路,提供基本、安全的通訊服務。

2024-11-13

新聞 烏克蘭戰爭, 俄烏戰爭, CVE-2024-43451, NTLM, MSHTML, UAC-0194, SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14