【iThome新聞】Android開始支援JetBrains多平臺技術Kotlin Multiplatform
來源 iThome新聞 內容 Google宣布在Android上支援Kotlin Multiplatform,使得同一程式碼可跨行動、網頁、伺服器和桌面平臺重複使用,官方提到,目前的重點在於支援共享業務邏輯。這將使得開發者僅需要編寫一次業務邏輯程式碼,便可在多個平臺上使用,進而降低多平臺應用的開發負擔。
【iThome新聞】提供3百萬IOPS隨機讀取效能,群聯推出PCIe 5.0商用SSD
來源 iThome新聞 內容 今年台北國際電腦展於6月初舉行,部分廠商搶先在5月陸續發布新一代產品,提前預告他們接下來的市場發展布局,例如,以NAND快閃記憶體控制晶片與固態儲存著稱的群聯電子(Phison),選在15日發表全新的企業級與資料中心固態硬碟品牌「Pascari」,當中細分為5大產品線,其中最受矚目的是主打高效能的X系列,提供2.5吋U.2與E3.S這兩種外形,儲存容量最大可達30 TB,而且均採用雙埠(Dual-Port)的配置。
駭客針對Openfind產品發動攻擊
來源 台灣電腦網路危機處理暨協調中心 內容 國家資通安全研究分析近期攻擊攻擊活動,發現駭客針對網擎資訊Mail2000電子郵件系統與MailGates郵件防護系統進行攻擊,透過產品漏洞入侵企業織組織,Openfind網擎資訊針對通報漏洞皆已提供修補程式,請留意Openfind更新資訊。 本月初再度發現駭客對Openfind Mail2000產品進行了零日攻擊,該漏洞主要是由於login_lock_notification.dat未對Login進行緩衝區溢位進行處理,駭客可以繞過檢查並執行JavaScript,從而導致XSS(Reflected Cross-site scripting)安全漏洞,網擎公司偵測發現後,已完成修補並釋出更新,以維護客戶的權益。 同期間亦發現駭客利用CVE-2022-30333漏洞對網擎公司MailGates郵件防護系統進行攻擊,網擎公司為強化MailGates產品安全性,持續釋出安全性更新,並宣導用戶更新至最新版本。 Openfind網擎資訊是一家專注於開發搜尋引擎技術和相關網路應用服務的公司。目前他們為許多重要政府機關和大型企業客戶提供服務。近期發現駭客對Mail2000電子郵件系統和MailGates郵件防護系統發動零時差漏洞攻擊。Openfind公司的電子郵件威脅實驗室已經立即針對這一情況展開研發工作,以更新的方式協助所有客戶立即降低相關風險。 資訊系統漏洞為駭客利用入侵重要管道之一,因此定期更新漏洞為企業組織資訊人員非常重要工作項目,可確保系统安全的重要措施,有助於防止資料外洩、系统毀損,以及駭客攻擊,同時維護組織的聲譽。
【iThome新聞】美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
來源 iThome新聞 內容 由惡意軟體Gh0stRAT衍生而來的RAT木馬程式SugarGh0st RAT,最早是去年底由思科威脅情報團隊Talos揭露,當時駭客針對烏茲別克和韓國下手,如今又有新的攻擊行動出現。
【iThome新聞】Intel發布5月例新更新,修補人工智慧模型壓縮工具重大漏洞
來源 iThome新聞 內容 上週二(5月14日)Intel發布5月份例行更新,總共公告41項漏洞,但特別的是,有別於過往公告主要都與處理器有關,這次最為危險的漏洞,存在於人工智慧模型壓縮工具Neural Compressor,被登記為CVE-2024-22476列管,該公司發布2.5.0版進行修補。
【iThome新聞】OpenAI研究人員Jan Leike離職,批評OpenAI已不再以安全為優先
來源 iThome新聞 內容 繼OpenAI共同創辦人Ilya Sutskever離職之後,另一名OpenAI研究人員Jan Leike也在上周五(5/17)宣布開該公司。Leike是OpenAI超級對齊(Superalignment)團隊的共同主管,宣稱在最近這幾年,OpenAI推出絢爛產品的重要性已經超越了安全的文化與程序。
【iThome新聞】【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊
來源 iThome新聞 內容 今天的資安日報新聞幾乎都與AI有關,這些包含了鎖定人工智慧專家的攻擊行動,針對人工智慧開發工具的漏洞揭露,以及相關資安框架的發表。 其中最值得留意的部分,是關於人工智慧開發工具的漏洞公布,其中用於開發相關系統的Python套件llama_cpp_python漏洞CVE-2024-34359相當值得留意,因為有可能引發供應鏈攻擊。資安業者Checkmarx指出,在AI技術與資料共享平臺Hugging Face有超過6千個模型以此套件打造而曝險。
【iThome新聞】【資安週報】2024年5月13日到5月17日
來源 iThome新聞 內容 在這一星期的漏洞消息中,以微軟與Google的5個零時差漏洞修補最受關注,並有4個是修補釋出前已發現遭鎖定利用。 (一)微軟發布5月例行安全更新,修補60個漏洞中有3個零時差漏洞,其中MSHTML平臺安全功能繞過的CVE-2024-30040,以及涉及桌面視窗管理員(DWM)核心程式庫權限提升的CVE-2024-30051,這兩個漏洞已被用於攻擊行動。 (二)Google這一周又再修補兩個已遭利用、存在於JavaScript引擎V8的零時差漏洞,分別是:記憶體越界寫入漏洞CVE-2024-4761以及,類型混淆漏洞CVE-2024-4947。短短7天內,Google已修補3個零時差漏洞。
【iThome新聞】【moda專欄】電子簽章法新制與產業新興應用場景
來源 iThome新聞 內容 作者/數位產業署平臺經濟組 黃國源|數位產業署政策規劃組 雷雅淇|數位發展部部長室 彭筱婷 在日常生活中我們常常需要簽名來證明本人身份,像是刷信用卡、拿包裹、結婚離婚或是租房買房等等。而當數位科技越來越深入生活之後,我們能不能利用數位技術,讓「簽名」變得更加便利又安全?「電子簽章」便應運而生,現在,我們可以看見電子簽章已經常出現在銀行金融服務與保險業、資訊技術與電信、健康醫療、法律與政府等多個應用場景。 不過,不是把簽名存成圖片檔就是電子簽章,因為這樣沒辦法證明是本人簽名。在臺灣,具有法律效力的電子簽章,需要符合《電子簽章法》的相關規範,尤其是利用演算法與加密技術,可以確保電子簽章的安全性更高。
【iThome新聞】提供雙機一體的HA備援,鴻璟新款桌上型網路防火牆登場
來源 iThome新聞 內容 以深度封包檢測(DPI)技術著稱的鴻璟科技(Lionic),繼2021年登場的迷你防火牆產品Pico-UTM 100,以及去年推出專攻工業網路環境的防火牆Tera-UTM 12,在2024臺灣資安大會期間,他們再度發表新款機型Dual Ark-UTM 16,主打中小企業與公司駐外的分支辦公室等環境,最大特色是能在單一設備提供硬體與軟體的高可用性(HA)備援,而且,相較於Te