Google提前發布Android 16預覽版,調整更新策略加速裝置與系統上市腳步
Google比過往更早釋出Android 16開發者預覽版,目的是要縮短作業系統與裝置同步時程,而新功能方面,Android 16添加嵌入式照片選擇器、健康紀錄API並強化隱私沙箱
2024-11-21
新聞 OpenAI, 進階語言模式, Advanced Voice Mode
ChatGPT進階語音模式也支援Web版,數周內推向免費用戶
OpenAI宣布進階語音模式(Advanced Voice Mode)已經部署至網頁版ChatGPT,目前先提供給付費用戶
2024-11-21
隨著2025年的即將到來,企業該如何在AI時代的數位與永續轉型浪潮中做好準備,英國標準協會(BSI)東北亞區董事總經理蒲樹盛揭露最新國際趨勢,指出臺灣企業需掌握到國際間對「董事會義務」的高度重視
2024-11-22
新聞 Angular 19, google, Hydration, SSR
Angular 19提升效能與開發體驗,開始預覽漸增式Hydration
Google推出Angular 19帶來漸增式Hydration功能,最佳化伺服器端渲染效能,減少初始資源下載量,另外,新增路由渲染設定提升靈活性,並強化自動化工具與反應式系統
2024-11-24
新聞 竊資軟體, PyPI, JarkaStealer, LLM, ChatGPT, Claude
出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer
卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體
2024-11-25
新聞 中國駭客, TAG-112, Evasive Panda, TAG-102, Joolma
圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透
資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散布Cobalt Strike,以便從事網路間諜活動
2024-11-26
新聞 deno, JavaScript, 甲骨文
Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署
2024-11-28
新聞 APT-C-60, VHDX, SpyGlace, Bitbucket, StatCounter
日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門
本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace
2024-11-29
新聞 Charming Kitten, Mint Sandstorm, APT35
伊朗駭客APT35鎖定航太及半導體產業,利用假徵才網站發動攻擊
威脅情報業者ThreatBook揭露伊朗駭客APT35最新一波攻擊行動,並指出這起事故相當不同的是,駭客攻擊範圍涵蓋美國、泰國、阿拉伯聯合大公國(UAE)、以色列,而且針對航太及半導體產業而來
2024-12-04
新聞 remote code execution, rce, Veeam Service Provider Console, VSPC
Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞
當前備份市場領導者之一的Veeam,於12月初發布旗下備份監控工具的2個漏洞,並釋出修補
2024-12-04
新聞 AWS, AWS re:Invent 2024, SageMaker, Amazon Q, IT現代化
【re:Invent 2024現場直擊】SageMaker轉型成資料與AI通用大平臺,Amazon Q助手則開始能輔助大型主機現代化
今年度re:Invent 2024技術年會揭露多款AI服務重大更新,不只推出Amazon Bedrock開發和管理多代理協作應用,還將SageMaker重新定位為通用平臺,集結了資料、分析和AI工具。Amazon Q助手也有3大亮點新功能,包括能轉換.NET到Linux、將VMware轉換到雲原生架構,以及協助大型主機現代化工作。
2024-12-05
新聞 漏洞揭露, Sailpoint, IdentityIQ, IAM, CVE-2024-10905
SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料
資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等
2024-12-05
新聞 CyberPanel, CVE-2024-51568, KEV
伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動
對於一個多月前發現的伺服器網頁主控臺系統CyberPanel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補
2024-12-05
國家實驗研究院與資安社群聯手舉辦CGGC網路守護者挑戰賽,生成式AI與虛實整合實體設備均列入競賽考題
國家高速網路與計算中心與資安社群NDS次世代創新數位安全協會舉辦的「2024 CGGC網路守護者挑戰賽(Cyber Guardian Grand Challenge)」,上週末於臺南沙崙資安基地舉行決賽,最終由「海狗再打十年」隊拿下冠軍
2024-12-10
【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法
針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令
2024-12-10
