JetBrains推Rust開發專用IDE RustRover
JetBrains推出Rust程式開發專用IDE RustRover,提供豐富的開發功能並整合Cargo,同時,JetBrains也宣布加入基金會深化對Rust發展的影響力
2023-09-15
新聞 Ruby on Rails, Docker, JavaScript
Ruby on Rails擴充Docker支援,並計畫採用Trilogy作為預設MySQL轉接器
Ruby on Rails 7.1 Beta版本發布,引進多項重要更新,包括改良Docker部署、非同步查詢強化、支援MySQL轉接器Trilogy及新的JavaScript執行環境Bun
2023-09-19
【資安日報】9月18日,開源物件儲存服務MinIO漏洞遭到鎖定,駭客企圖發動供應鏈攻擊,入侵企業組織內部環境
研究人員發現過往未曾出現的新攻擊手法,駭客鎖定開發人員而來,透過開源物件儲存服務MinIO於受害組織部署類似中國菜刀(China Chopper)的Web Shell
2023-09-18
Google輕量化臉部編輯GAN模型,低階手機也可即時生成高品質輸出
Google在MediaPipe平臺推出臉部編輯功能,運用輕量化的臉部風格生成對抗網路(Generative Adversarial Network,GAN),可在手機即時運作,模型雖小但是輸出品質不輸複雜大模型
2023-09-19
甲骨文在醫療保健服務擴大人工智慧應用,整合臨床數位助理與電子健康紀錄,簡化醫護工作,增加病患自助服務,並開放API強化上下游整合能力
2023-09-20
Amazon強調新一代Alexa以該公司專為語音互動優化的大型語言模型為基礎,更能流暢和用戶對話,並整合Echo及第三方裝置提供智慧家庭自動化服務
2023-09-21
【資安日報】9月21日,中國駭客假借寄送發票的名義發動網釣攻擊,目的是散布新型態的木馬程式ValleyRAT
研究人員指出,多個中國駭客組織鎖定簡體中文用戶下手,聲稱提供發票的名義來散布木馬程式,且範圍開始擴及日本
2023-09-21
新聞 資料外洩, sony, RansomedVC
Sony傳出資料外洩,有兩組人馬聲稱是他們所為,但資料是否來自該公司仍有待釐清
日本知名企業Sony驚傳有駭客竊得內部資料,並打算出售牟利;但事隔數日,又有另一組駭客宣稱是他們所為,強調第一組駭客並非實際的攻擊者
2023-09-27
新聞 MITRE ATT&CK, MITRE Engenuity, Turla, MITRE ATT&CK評估計畫, Carbon, Snake
第五輪ATT&CK評估計畫結果出爐,本次以善於潛伏的俄羅斯駭客Turla為攻擊假想
MITRE ATT&CK評估計畫已結束第五輪的評比,本次以善於潛伏的俄羅斯駭客組織Turla為攻擊情境,共有31家資安業者參與這項計畫,特別的是,其中有兩家法國資安業者首度參與。此外,本輪有兩家業者因技術問題未能在時間內完成評測,因此最終是29家的評測結果
2023-10-02
金管會放寬網路保險跨業合作限制,找金融科技合推創新保險項目不受限還可以單賣
金管會開放保險業能與具金融科技專業的業者合作辦理創新型保險商品,且不限於網路投保和網路保險服務可辦理項目的限制,也不限以附屬性商品販售,最快本周內正式上路。
2023-10-03
新聞 SharePoint, Pwn2Own Vancouver 2023, Pwn2Own
微軟SharePoint今年上半被挖出身分驗證繞過漏洞,有廠商發展出概念驗證程式,進一步證實可行性
研究人員揭露微軟SharePoint預先身分驗證漏洞攻擊鏈的細節,指出由2個漏洞組成,串連後攻擊者有機會發動遠端執行任意程式碼(RCE)攻擊
2023-10-04
【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料
資安業者ThreatFabric針對中國駭客APT41鎖定行動裝置發起的網路攻擊行動進行調查,並指出另一起3年前針對香港iPhone用戶的惡意軟體LightSpy攻擊行動,也是該組織所為
2023-10-05