【iThome新聞】Google再次延後Chrome棄用第三方Cookie的時程到明年初
來源 iThome新聞 內容 Google周二(4/23)更新了旗下Chrome瀏覽器棄用第三方Cookie的時間表,指出因持續面臨來自產業、監管機構及開發者的挑戰,已來不及於今年棄用第三方Cookie,將延後至明年初執行。
來源 iThome新聞 內容 Google周二(4/23)更新了旗下Chrome瀏覽器棄用第三方Cookie的時間表,指出因持續面臨來自產業、監管機構及開發者的挑戰,已來不及於今年棄用第三方Cookie,將延後至明年初執行。
來源 iThome新聞 內容 OpenAI向其API客戶提供一系列企業級功能,目的在於提升安全性和管理效能。此外,OpenAI還對Assistants API進行改進,使其檢索與模型行為更加精確,並且增加對話串流以及新的向量儲存物件等靈活功能。
來源 iThome新聞 內容 伺服器組態配置不當,往往引發資料曝光的疑慮,但最近一起事故卻成為國際政治焦點。 專門關注北韓事務的新聞網站38 North指出,有研究人員於2023年底發現,1臺位於北韓的雲端儲存伺服器的配置錯誤,且沒有密碼保護,任何人都能隨意瀏覽該伺服器儲存的檔案。
來源 iThome新聞 內容 自去年底賓州自來水公司傳出工業控制系統遭到挾持,駭客控制了其中1個增壓站,針對美國各地的水力設施攻擊行動不時傳出,最近又有新的事故出現:美國德州狹長地帶(Texas Panhandle)的小鎮傳出兩起攻擊事故。
來源 iThome新聞 內容 在去年5月底ISC超級電腦大會之後,英特爾預告併購Habana Labs而得到的AI加速器Gaudi系列,將推出第三代產品,到了12月中該公司舉辦的AI Everywhere發表會,執行長Pat Gelsinger首度公開展示Gaudi 3晶片,並預告2024年將依照原先的時程推出。
來源 iThome新聞 內容 受到俄羅斯軍情單位GRU指使的駭客組織APT28(也被稱做Forest Blizzard、Strontium),自烏克蘭戰爭開打之後,屢屢配合該國軍事行動發動攻擊,最近1年多更將攻擊範圍延伸到資助烏克蘭的西方國家,但這些駭客的攻擊行動為何難以察覺?有研究人員認為,很有可能與他們使用的惡意程式載入工具有關。
來源 iThome新聞 內容 4月19日檔案伺服器系統CrushFTP發布資安公告,指出他們發布10.7.1、11.1.0新版本程式,修補已遭利用的零時差漏洞CVE-2024-4040,呼籲用戶應儘速部署新版程式因應。 該公司指出,一旦攻擊者利用上述漏洞,就有機會跳脫使用者的虛擬檔案系統(Virtual File System,VFS)範圍,從而存取、下載伺服器的系統檔案,CVSS風險評分為7.7。
來源 iThome新聞 內容 資安業者卡巴斯基揭露名為SoumniBot的安卓金融木馬程式,研究人員總共歸納3種滲透手法,主要與安卓應用程式的檔案清單AndroidManifest.xml有關。 首先,攻擊者在解壓縮APK檔案的時候配置了無效的壓縮參數,使得安卓作業系統上的安裝程式解析器將其視為未壓縮,使得該APK檔案能繞過資安偵測並執行安裝流程。
來源 iThome新聞 內容 資安業者SafeBreach指出,Windows作業系統存在名為MagicDot的漏洞,這項弱點與新舊版本作業系統的路徑轉換有關,一旦將其利用,攻擊者有可能將其當作惡意程式運用。 值得留意的是,為維持新舊作業系統相容性,MagicDot微軟並未完全修補,使得這項弱點很可能被拿來挖掘新的攻擊手法。
來源 iThome新聞 內容 Meta昨(22)日宣布將Quest產品的底層作業系統改名為Horizon OS,並開放給硬體夥伴,使其得以生產自有品牌VR/MR裝置。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved