駭客入侵PyPI用戶帳號以散布惡意專案的安全事件層出不窮,促使官方決定強制該平臺今年底全面啟用雙因素身分驗證(2FA)
2023-05-29
Angular最新年度調查結果出爐,開發者對伺服器端渲染功能不甚滿意
Angular開發者肯定框架相依性注入等功能,但不滿意目前伺服器端渲染功能,官方承諾改善,並預告將推出可提升初始載入速度的新功能
2023-05-30
【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料
多家資安業者提出警告,有人利用MFT檔案共享系統MOVEit Transfer的零時差漏洞發動攻擊,並挖掘受害組織存放的內部資料,甚至是Azure Blob儲存桶的帳密資料
2023-06-02
新聞 Azure AI Studio, Copilot應用開發, 生成式AI
【微軟AI新戰略2】打造全流程Copilot建置及管理平臺,更整合提示工程優化生成
微軟推出全新Azure AI Studio工具平臺,不僅可以涵蓋AI Copilot應用生命周期中所需各階段,更整合了備受關注的提示工程工具,來優化提示流程提升模型回答的準確性
2023-06-09
Bing Chat桌機版可以說話了,還支援圖片生成、一次回答最多30次
Bing Chat桌機版用戶點選工具列的麥克風,便能與Bing Chat對談,Bing Chat也能以語音來回覆用戶提問
2023-06-12
新聞 微軟, Patch Tuesday, Windows Pragmatic General Multicast, PGM
微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8
2023-06-14
全支付跨足金融市場推出「電支雞」,讓用戶用電子支付帳戶就能買賣基金
全聯旗下的全支付正式跨足金融服務市場,聯合網路證券公司推出「電支雞」,讓全支付用戶以後也能透過零錢或定期定額的方式買賣基金。
2023-06-15
【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊
駭客在1年裡架設6千座釣魚網站,值得留意的是,他們運用了2年以上的網域名稱,而使得Google搜尋誤以為其真實可信而未予以攔截
2023-06-15
新聞 資安日報, Barracuda, CVE-2023-2868, UNC4841, ESG
【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體
針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢
2023-06-16
【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH
中國駭客組織針對Linux系統發動惡意軟體攻擊,值得留意的是,駭客運用了DNS-over-HTTPS(DoH)連線,使其蹤跡不易被發現
2023-06-17
歐洲議會通過電池和電子廢棄物的法規修法,擬規定3C或可攜式電子裝置應設計能讓消費者輕易移除和更換電池,方便其DIY操作
2023-06-20
新聞 Condi, 殭屍網路, TP-Link, CVE-2023-1389, 路由器, 安全漏洞
利用TP-Link路由器漏洞的新殭屍網路Condi Network現身
Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務
2023-06-21
Databricks推出Lakehouse原生應用,還在商店引入AI模型共享機制
Databricks擴展其資料生態系推出資料湖倉(Lakehouse)應用程式,讓開發人員可以建置在Lakehouse中運作的原生應用程式,另外,應用程式商店Databricks在Marketplace還加入新的人工智慧模型共享機制,使用戶能夠更容易地發展人工智慧應用。
2023-06-21
【資安日報】6月26日,殭屍網路Mirai變種鎖定D-Link、Zyxel、Netgear網路設備而來
駭客自今年3月,針對D-Link、Zyxel、Netgear等廠牌的網路設備下手,散布變種殭屍網路病毒Mirai
2023-06-26