新聞 遠端桌面軟體, ConnectWise, ScreenConnect, CVE-2024-1709, CVE-2024-1708

本周才公開的ConnectWise重大漏洞已遭駭客利用

遠端桌面軟體業者ConnectWise修補影響ScreenConnect 23.9.7與之前版本的CVE-2024-1709與CVE-2024-1708,目前網路上已出現利用這二項漏洞的概念性驗證攻擊程式

2024-02-22

新聞 Meta, Velox, Apache Arrow

Meta資料執行引擎Velox與Apache Arrow協調整合資料格式,強化資料應用互通性

Meta Velox與Apache Arrow協調融合雙方格式,在Arrow 15中,引入由Velox Vectors衍伸的3種資料格式布局,提高資料管理系統元件的互通性

2024-02-26

新聞 聯想, Motorola, 可撓式智慧型手機

Motorola展示可扣在手腕上的概念智慧型手機

聯想旗下手機部門Motorola在今年MWC期間展示一款可撓式智慧型手機,螢幕和機身皆可大幅彎曲,甚至扣在手腕上

2024-02-28

新聞 兆勤, Zyxel, TRAPA Security

兆勤公告與修補防火牆與無線基地臺存在漏洞,用戶若不處理,可能無法因應RCE、命令注入等攻擊

上週資安業者兆勤科技(Zyxel Networks)指出,他們旗下的防火牆、Wi-Fi無線基地臺設備存在4項弱點,該公司公布受影響範圍,並提供新版韌體予以修補

2024-02-29

新聞 IT周報, 第三方Cookie, Cookieless, CDP, IAB, 隱私權沙盒

Martech雙周報第49期:官方Cookie替代多難用?IAB發表隱私權沙盒對45種數位行銷情境的支援程度報告

本期Martech雙周報重點:IAB發表隱私權沙盒對45種數位行銷情境的支援程度報告,結果幾乎全都難以支援;Gartner終於推出CDP的魔力象限,17家國際大廠上榜;TVBS導入CDP及MA科技來強化數位內容精準投放

2024-02-29

新聞 微軟, VS Code, Python

微軟於VS Code強化Pylance啟發式匯入修復與Python網頁除錯功能

微軟推出VS Code的Python與Jupyter擴充套件3月更新版,強化Pylance的匯入建議和Python網頁除錯功能,並最佳化了REPL與Jupyter伺服器的整合

2024-02-29

新聞 超級電腦, AI, 無人機, 電子簽章

GovTech月報第27期:氣象署靠新超級電腦提高象氣預報精細度;數位部要用數位簽章打擊投資詐騙廣告

氣象署啟用新一代氣象超級電腦,總算力達到10PFlops,可將區域氣象預報水平解析度從現有3公里降至1公里,提高氣象預報的精細度;行政院通過電子簽章修正草案,將進入立院修法程序,數位部期望未來與網路平臺合作,透過數位簽章及聯防機制,打擊投資詐騙廣告。

2024-03-05

新聞 資安日報

【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為

Meta旗下的社群網站臉書、Instagram、Threads在週一深夜發生無預警大當機,隔日有駭客組織聲稱,是他們發動DDoS攻擊造成

2024-03-07

新聞 GUAC, 軟體供應鏈, OpenSSF

軟體安全評估工具GUAC現成為OpenSSF旗下專案

GUAC是一款由多方合作開發的軟體安全評估工具,可透過聚合軟體相依項目的安全後設資料,分析評估軟體供應鏈安全,目前已成為OpenSSF的孵化專案

2024-03-11

新聞 Apple, Safari, Fingerprint, 音訊指紋

Safari 17新加入的進階音訊指紋辨識保護已經被破解

Apple Safari 17新加入的進階音訊指紋辨識保護功能已經被破解,Fingerprint表示他們已經可以繞過該保護功能,生成穩定且唯一的識別碼

2024-03-12

新聞 數位發展部, Public Code, 公共程式平臺

數位部擬於3月底至4月推出臺灣公共程式平臺測試版

數位部將在國內推動公共程式精神,3月底至4月將推出臺灣公共程式平臺測試版,將政府開發的系統或服務,以公共程式的方式開放外界運用。

2024-03-13

新聞 資安日報

【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織

1週前JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式

2024-03-12

新聞 歐盟, 數位市場法, Digital Markets Act, DMA蘋果, iOS

蘋果將讓歐盟用戶從開發商網站下載iOS App

蘋果配合歐盟數位市場法,1月宣布破例針對歐盟經濟區開放App Store以外的應用程式下載管道,在3月12日進一步提供開發人員在自有網站直接讓消費者下載iOS App的申請條件與規定

2024-03-13

新聞 Go, Trace, Goroutine

Go更新執行追蹤套件,CPU執行開銷降至1-2%

Go開發團隊更新追蹤(Trace)套件,不只大幅減少追蹤時CPU開銷,還強化追蹤的可擴展性,同時新增追蹤讀取器API降低追蹤資料存取門檻

2024-03-15

新聞 Grafana, AngularJS, 儀表板

Grafana 11移除AngularJS支援,儀表板將不載入未更新套件

Grafana v11預計於5月正式推出,屆時將會預設關閉AngularJS的支援,相依於AngularJS的套件將不會被載入儀表板

2024-03-15

新聞 IT周報, OpenAI, LLM, 機器人, 微軟, GPT Builder, Meta, 基礎設施

AI趨勢周報第246期:OpenAI開源內部專用LLM分析工具

OpenAI開源自家超對齊團隊專用的語言模型分析工具;Google臺灣揭露今年三大AI落地戰略;專門用來教導機器人!Covariant發表大型語言模型RFM-1;微軟釋出GPT Builder工具,可打造客製版GPT;DeepMind開發通用AI,可接收指令玩遊戲

2024-03-17

新聞 Databricks, Mistral AI, Mistral 7B, Mixtral 8x7B

Databricks投資Mistral AI並整合模型到平臺

Databricks除了參與Mistral AI的A輪募資,也將Mistral 7B及Mixtral 8x7B模型整合到Databricks AI分析平臺Data Intelligence Platform

2024-03-19

新聞 資安日報

【資安日報】3月19日,駭客組織Earth Krahang鎖定政府機關而來,疑為中國資安業者安洵旗下團隊

資安業者趨勢科技針對中國駭客組織Earth Lusca、資安業者安洵信息(i-Soon)之間的關係進一步調查,結果發現另一個名為Earth Krahang的駭客組織

2024-03-19