新聞 DEF CON 32, ICS, OpenVPN, VPN, Ewon Cosy+

工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限

研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應

2024-08-13

新聞 Ruby on Rails, YJIT, Docker

Ruby on Rails 7.2預設啟用YJIT,最多可降低25%延遲

Rails 7.2提升性能最佳化生產環境預設,新增開發容器支援,並重新設計官方指南,改善開發者瀏覽的整體體驗

2024-08-14

新聞 臺大醫院, 實驗場所管理系統, 數位化管理, 實驗室管理, iLab

【統一管理200間實驗室,1萬張紙本表單數位化】臺大醫院如何用IT管理實驗場所

用IT串起人機料法環研6大環節和12大簽核流程,加速10倍最快2天就完成

2024-08-15

新聞 Black Hat 2024, 趨勢科技, AI, 網路風險管理, 生成式AI, 風險財務損失, 預測攻擊路徑

趨勢科技用AI幫助計算風險損失金額,並能預測攻擊路徑

在網路風險治理與AI驅動之下,今年我們首次看到有資安防護產品要將網路安全風險可能損失金額計算出來,並呈現於產品介面之中,不同於過去只是將風險量化成分數,可以更針對不同角色提供適當的風險指標

2024-08-16

新聞 Microsoft Teams

微軟終於推出可同時支援個人與工作帳戶的Teams程式

微軟更新Windows及macOS上的Teams程式,令它成為一個可以隨時切換不同帳戶的統一程式

2024-08-21

新聞 資安日報

【資安日報】8月21日,PHP重大漏洞出現攻擊行動,駭客已藉此在臺灣的一間大學院校植入後門

研究人員針對駭客利用PHP重大漏洞CVE-2024-4577從事攻擊的情況提出警告,並指出臺灣已有1間大學因此被植入後門程式

2024-08-21

新聞 WireServing, Azure Kubernetes Services, AKS, WireServer, HostGAPlugin

Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權

研究人員揭露權限提升漏洞WireServing,影響特定組態的Azure Kubernetes服務(AKS)環境,攻擊者有機會藉此讀取叢取機密資料並提升權限

2024-08-22

新聞 Copilot Studio, AI, SSRF, CVE-2024-38206

微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料

本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節

2024-08-22

新聞 國科會, AI, 人才, 半導體, 算力, 超級電腦

國科會揭5年360億智慧科技大南方方案,要提高國家算力至480 PFLOPS

國科會揭露為期5年的智慧科技大南方生態系推動方案,瞄準算力、場域、人才和應用,來發展臺灣南部的AI生態系。其中,他們要將公部門算力從19 PFLOPS提高至480 PFLOPS,場域部分要以沙崙為核心,垂直擴展出半導體S廊帶。

2024-08-22

新聞 Copilot+ PC, Recall

微軟10月開始公測Copilot+ PC的Recall功能

外界質疑Recall的隱私防護機制不夠健全,促使微軟6月宣布暫緩推出這項Copilot+ PC專屬AI功能,如今微軟準備在10月將Recall部署給Insiders方案用戶

2024-08-23

新聞 WeMo, 共享機車

WeMo共享機車擴大服務至臺中,下個月進軍臺南

目前WeMo共享機車以雙北、高雄市為主,現在服務擴大至臺中市,下個月再開放臺南後,服務範圍將涵蓋五都。

2024-08-26

新聞 SonicWALL, CVE-2024-40766

SonicWall修補引發防火牆當機的OS重大漏洞

SonicWall於8月23日發布安全公告,修補作業系統SonicOS一個可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞

2024-08-27

新聞 Anthropic, 系統提示, System Prompts, Claude.ai, Claude

Anthropic公布旗下模型的系統提示

Anthropic公布Claude.ai網頁介面與行動程式所使用的系統提示,並計畫隨著模型的進展而持續更新,但並不適用於Anthropic API

2024-08-27

新聞 Redis, RAG, AI

Redis鎖定AI應用開發推出RAG等一系列新功能

Redis推一系列新功能,使資料庫更好地支援人工智慧應用程式開發,不只可降低快取成本提升效能,還強化資料整合的能力

2024-08-29

新聞 PoorTry, BurntCigar, BYOVD, 自帶驅動程式, RansomHub

惡意驅動程式PoorTry被用於抹除EDR系統主要元件

研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作

2024-08-29

新聞 黑悟空, Steam, DDoS, Aisuru

遊戲黑神話:悟空當紅,電玩平臺Steam遭遇大規模DDoS攻擊

上週末電玩平臺Steam發生大規模DDoS攻擊,有中國資安業者指出,這起事故與剛推出的大型電玩遊戲黑神話:悟空有關,駭客動用多達60個殭屍網路,對全球Steam伺服器發動4波攻擊

2024-08-29

新聞 日月光, 顏俊明, 永續轉型, 智慧工廠, 敏捷團隊, 碳排, AI, 溫室氣體

【永續第一線經驗:日月光高雄廠企業職安處副處長顏俊明】日月光永續團隊是敏捷團隊

為了推動每年上百件永續專案,日月光採用IT現代化的開發做法,建立敏捷團隊,以小步快跑、快速迭代的方式推動永續專案上線

2024-08-30

新聞 Google AI Studio, Gemini

Google發布三款Gemini 1.5實驗模型

Google AI Studio增加三款Gemini模型更新版,其中的gemini-1.5-pro-exp-0827強化了Gemini 模型在程式撰寫及理解複雜提示的能力

2024-08-30