新聞 Chrome 130, Performance issue alert, 效能控制
Chrome 130在偵測到使用者瀏覽不順時,會跳出警示通知,協助辨識系統上潛在的效能問題並提供解決方案
2024-11-04
名稱刻意只差正版一個字、意圖混淆開發者,惡意Python套件fabrice專門竊取AWS金鑰
資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證
2024-11-10
新聞 Elastic, ElasticSearch, 量化, BBQ
Elasticsearch引入BBQ新量化方法,大幅提升向量資料儲存與查詢效能
Elasticsearch 8.16採用了新的量化技術Better Binary Quantization(BBQ),以非對稱量化方式大幅加快查詢速度,並降低高維度資料的記憶體需求,甚至可節省記憶體達到95%
2024-11-13
新聞 木馬程式, Remcos, RAT, CVE-2017-0199, process hollowing
駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT
資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈
2024-11-13
新聞 Google Kubernetes Engine, GKE
新版GKE可管理最多6.5萬叢集節點,超越AWS、Azure 10倍
Google Cloud公布最新Google Kubernetes Engine版本,號稱可支援最高達65,000個節點的伺服器叢集,以執行超大型AI模型
2024-11-14
【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來
針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視
2024-11-15
新聞 黑色星期五, Black Friday, 網路釣魚, Stripe, 中國駭客, SilkSpecter
中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資
針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資
2024-11-19
新聞 Zero Day Quest, 微軟, 駭客競賽, 駭客活動
微軟發動獎金提高50~100%的駭客任務Zero Day Quest
微軟公布Zero Day Quest駭客任務競賽,邀請全球安全研究人員提交指定類型的漏洞研究,並提供50%~100%增幅的漏洞獎勵
2024-11-20
新聞 OpenAI, 進階語言模式, Advanced Voice Mode
ChatGPT進階語音模式也支援Web版,數周內推向免費用戶
OpenAI宣布進階語音模式(Advanced Voice Mode)已經部署至網頁版ChatGPT,目前先提供給付費用戶
2024-11-21
【資安日報】11月26日,軟體供應鏈業者Blue Yonder遭遇勒索軟體攻擊,客戶受到波及
上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊,使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市,如今傳出部分業務受到衝擊,被迫以人工處理
2024-11-26
新聞 AWS, AWS re:Invent 2024, SageMaker, Amazon Q, IT現代化
【re:Invent 2024現場直擊】SageMaker轉型成資料與AI通用大平臺,Amazon Q助手則開始能輔助大型主機現代化
今年度re:Invent 2024技術年會揭露多款AI服務重大更新,不只推出Amazon Bedrock開發和管理多代理協作應用,還將SageMaker重新定位為通用平臺,集結了資料、分析和AI工具。Amazon Q助手也有3大亮點新功能,包括能轉換.NET到Linux、將VMware轉換到雲原生架構,以及協助大型主機現代化工作。
2024-12-05