iThome

• 

  鎧俠首款E1.S產品浮上檯面，率先支援OCP

  關於企業與資料中心固態硬碟的外形，從2018年之後，從原本以擴充介面卡（AIC）、2.5吋U.2為主，後續增加了M.2、EDSFF等標準規格，而在EDSFF當中，又

  iThome 1天前

• 美國FBI已瓦解Hive勒索軟體犯罪網路

  從2021年開始肆虐的，由美國、德國和荷蘭政府聯手，扣押用於勒索攻擊的伺服器和網站，破壞Hive勒索軟體發動攻擊和勒索受害者的能力。美國司法部表示，調查團隊使用當代的網路監控技術，得以翻轉Hive勒索軟體肆虐的局勢。 FBI在2022年7月滲透

  iThome 2天前

• Canonical正式推出Ubuntu Pr

  以Ubuntu這套Linux作業系統軟體聞名的廠商Canonical，鎖定用戶安全維護需求，向用戶正式推出，提供額外的安全強化功能及安全修復服務。這套訂閱服務擴展多種應用軟體的CVE漏洞修復，包括Ansible、Docker、Node.js、P

  iThome 2天前
• 

  NIST發布AI風險管理框架，助組織降低技術

  美國國家標準暨技術研究院（NIST）發布，該框架由美國國會指示NIST制定，目的是要提供設計、開發、部署和使用人工智慧系統的指南，降低應用人工智慧技術的風險。 NI

  iThome 2天前
• 

  ServiceNow整合Snyk開源軟體漏洞

  ，同時還，使用戶能夠更簡單地修復應用程式中的安全問題。根據的報導，ServiceNow拿出2,500萬美元購買Snyk的股份。 ServiceNow此舉等於擴大與S

  iThome 3天前

• 圖庫業者Shutterstock推出自家AI

  2022年圖庫廠商Shutterstock，開發人工智慧圖像生成工具，。用戶現在可以從Shutterstock工具包Creative Flow，開始使用該工具產生圖像。 生成式人工智慧是機器學習的分支，經過預訓練的模型，能夠根據使用者的輸入，產

  iThome 3天前

• 北韓駭客團體持續改良攻擊手法，成功竊取價值超

  資安公司Proofpoint調查由北韓政府資助的駭客團體，從2017年開始，TA444積極竊取加密貨幣資產，並且在2022年嘗試更多種攻擊手法，至今已成功盜走十多億美元。研究人員提到，該團體的犯案動機主要是金錢利益，而且其感染鏈之多樣，可說是整

  iThome 3天前

• 微軟Azure多地區雲端服務中斷，影響M36

  微軟Azure在1月25日下午4點半於，當客戶嘗試存取公共Azure地區中的Azure資源，以及Microsoft 365和PowerBI，可能出現網路延遲或是逾時等網路連接問題。目前微軟完成修復，雲端服務恢復正常。   ⚠️We are cu

  iThome 3天前

• 合勤修補多項產品韌體漏洞，包括1項風險值9.

  合勤（Zyxel），通知客戶影響其不同產品線的5項漏洞，呼籲用戶儘速更新韌體。 這5項漏洞是由Positive Technologies發現並通報，涵括3項緩衝溢位、指令注入，以及驗證不當漏洞各1項。而在3項緩衝溢位漏洞中，CVE-2022-4

  iThome 4天前

• 蘋果修補macOS、iOS WebKit程式

  蘋果周二（1/24）公布i及 ，以修補WebKit、核心、以及Intel驅動程式內的程式碼執行等多項漏洞，呼籲用戶應儘速更新。 iOS 16.3、iPadOS 16.3修補了4項程式碼執行漏洞，其中3項位於舊版OS的WebKit。CVE-202

  iThome 4天前

• GitHub開發者透過手機App就可操作CI

  GitHub更新行動應用程式GitHub Mobile，使得開發者也能夠透過手機，控制持續整合和持續交付平臺Actions，換言之，透過手機就能快速操作自動化工作流程，這將提升開發者遠端工作的能力。 在GitHub行動應用程式剛新增Action

  iThome 4天前

• Azure緊密整合Qumulo可擴展檔案服務

  Qumulo是分散式檔案系統的和物件儲存的廠商，他們發展的儲存系統產品具有高可擴展、高可用性等特性，並可透過NFS、SMB、FTP和S3標準協定，支援各種資料工作負載。 雖然在2021年Qumulo已經在Azure提供，但現在用戶可以，在15分

  iThome 4天前

• 駭客威脅公開《英雄聯盟》原始碼，遊戲公司Ri

  開發知名遊戲《英雄聯盟》的廠商Riot Games在1月23日在推特，但當時沒有揭露太多資訊，僅說會影響多款遊戲更新的節奏。24日Riot再次於推特，他們表示，《英雄聯盟》、《聯盟戰棋》和一個舊的防作弊平臺等應用程式原始碼都被攻擊者竊走。 Ri

  iThome 4天前

• LastPass母公司GoTo證實用戶密碼備

  密碼管理服務LastPass母公司GoTo，表示正在調查一起安全事件，而現在，確認用戶密碼備份的加密金鑰被攻擊者偷走，其中包含了帳戶名稱、經處理過的密碼和多因素身分驗證配置等資料，目前已經重置受影響用戶的密碼及多因素驗證配置。 專門開發IT雲端

  iThome 4天前

• Messenger開始向用戶推送預設端到端加

  ，，同時也在端到端加密對話中，加入包括連結預覽、自定義表情符號和主題等一般聊天室功能。 早在2016年，當時Facebook（Meta）就已經開始發展Messenger端到端加密功能，以提供用戶額外的聊天安全和隱私性。但一直到現在，Messen

  iThome 5天前

• 疑似中國駭客攻擊Fortinet漏洞植入後門

  安全廠商 疑似中國的駭客組織濫用Fortinet SSL VPN的已知漏洞植入後門程式Boldmove。 Fortinet去年12月公告SSL VPN存在重大漏洞CVE-2022-42475，是出於FortiOS的sslvpnd模組的記憶體緩衝

  iThome 5天前

• WhatsApp帶強迫性的用戶條款　被愛爾蘭

  愛爾蘭資料保護主管機關基於Meta旗下WhatsApp對用戶施以強迫性的服務條款，繼2021年後，再判罰550萬歐元。 愛爾蘭資料保護委員會（Data Protection Commission, DPC ）是在2018年5月一名德國用戶對Wh

  iThome 5天前
• 

  成人之路上的一大步，Boston Dynam

  知名機器人開發公司Boston Dynamics發布最新的，藉由善用環境物體達成任務目標，還將一袋工具丟擲到鷹架頂端的工人腳邊。研究人員提到，人形機器人現在能夠以更

  iThome 5天前

• 3.5萬Paypal用戶帳號遭憑證填充攻擊

  電子支付平台Paypal本周通知用戶，12月初有駭客發動憑證填充（credential stuffing）攻擊存取用戶帳號，受影響人數約為3.5萬。 美國緬因州檢察長辦公室的文件，他們於12月20日發現到攻擊事件，經過調查，判斷事件發生於12月

  iThome 5天前

• 微軟投入數十億美元再次擴大與OpenAI的合

  ，投入數十億美元的資金，與OpenAI展開第三階段的合作，透過持續並擴大在人工智慧超級運算、模型開發和雲端服務領域的工作，共同加速人工智慧技術的商業化。 目前微軟Azure中有多個超級運算系統，用於執行OpenAI的人工智慧訓練和推理工作負載，

  iThome 5天前