新聞荷蘭國家警察局(Politie)於3月26日發布公告,證實其內部系統因釣魚攻擊而遭到入侵,目前評估影響範圍有限,且未涉及民眾資料或偵查資訊外洩。Politie當時表示,此次攻擊後續被其安全營運中心(SOC)快速偵測並即時阻擋,目前攻擊者對受影響系統的存取權限已遭切斷,並同步展開內部調查與刑事調查。雖然Politie強調民眾資料與偵查資料未遭到外洩,不過,他們並未透露攻擊發生的具體時間、受影響系…
新聞FBI證實局長私人Gmail遭伊朗駭客Handala滲透3月初伊朗駭客Handala(又稱為Handala Hack Team、Hatef、Hamsa)以美國突襲軍事行動導致伊朗學生死亡為由,攻擊美國醫療科技公司Stryker,抹除近8萬臺員工裝置的資料,後續美國聯邦調查局(FBI)查封該組織使用的網站,現在傳出這些駭客將矛頭轉向FBI。根據路透社的報導,3月27日Handala聲稱成功入侵F…
Steve Jobs and the greatest run of products in tech history https://www.theverge.com/tech/900655/steve-jobs-imac-ibook-ipod
Brussels notifying 'Union entities' whose data may've been snatched in websites breachThe European Commission has admitted that attackers broke into its public-facing web infrastructure and siphoned o…
Intel Graphics Driver For Linux 7.1 Preps Workaround For Dell XPS Panther Lake Laptop Sent out today was the latest batch of drm-intel-next changes as feature work toward DRM-Next for Linux 7.1 winds …
Phoronix@masto.ai
·
AMD Revives Linux Kernel Patches For Hardware-Accelerated vIOMMU Back in 2023 AMD posted hardware-accelerated virtualized IOMMU patches for the Linux kernel as a request for comments (RFC). In 2024 th…
Phoronix@masto.ai
·
SolveSpace 3.2 3D CAD Tool Adds Qt Frontend, Experimental Web Version SolveSpace 3.2 was released this past week as the newest feature update to this open-source parametric 3D CAD tool for creating 2D…
Phoronix@masto.ai
·
Canny planning or dangerous compromise? Matt Brittin takes the hotseat at a pivotal momentOpinion The BBC has a new head honcho in waiting, the Director-General designate Matt Brittin. His job: helmin…
新聞Google、Lookout、iVerify聯手揭露iOS漏洞利用工具DarkSword,此漏洞工具能利用6個資安漏洞,並將它們串連成完整的攻擊鏈,已有駭客組織UNC6748與UNC6353、以及監控廠商用於實際攻擊活動,後續科技新聞網站TechCrunch指出,有人將此攻擊工具上傳到GitHub供人隨意下載,恐被其他網路犯罪分子輕易利用,如今就連向來未曾攻擊蘋果裝置的國家級駭客,也加入使用的…
新聞3月23日Citrix發布資安公告,修補NetScaler的兩個資安漏洞,其中被評為重大等級的CVE-2026-3055,特別引起外界關注,如今傳出有人嘗試利用的跡象。威脅情報公司watchTowr與Defused Cyber為此提出警告,因為,他們發現有人正在探測存在CVE-2026-3055的NetScaler設備,呼籲IT人員要儘速套用Citrix提供的更新程式因應。Defused Cy…
新聞史丹佛大學上週於《科學》(Science)期刊上發表一項新研究,指出當前主流的大型語言模型(LLM)在人際判斷情境中,普遍比人類更傾向認同使用者立場,呈現明顯的「諂媚性(sycophancy)」。此一研究涵蓋11個模型,顯示該現象具備了跨模型的普遍性。所謂的人際問題,指的是使用者向AI詢問自身行為是否合理、是否需要道歉,或如何處理人際衝突等情境。研究團隊以「是否支持使用者行為」作為衡量指標,發…
新聞Apple正式發布Swift 6.3,該版本最受矚目的變化,是首次推出針對Android平臺的官方SDK。開發者現在可以用Swift撰寫原生Android應用程式,也可透過Swift Java與Swift Java JNI Core,將Swift程式碼整合進既有的Kotlin或Java專案。Swift長期被視為Apple生態系的重要語言,此次官方首度發布Android SDK,讓Swift可用…
Career-limiting stupidity and rudeness exposed, with terminal consequencesWho, Me? The week before Easter may be a short one for many in theReg-reading world, but that won't stop us from opening it wi…
Apple's Early Days: Massive Oral History Shares Stories About Young Wozniak and Jobs https://apple.slashdot.org/story/26/03/30/0547245/apples-early-days-massive-oral-history-shares-stories-about-young…
There is no ethical consumption of HBO’s Harry Potter series https://www.theverge.com/report/901818/hbo-harry-potter-jk-rowling-transphobia
新聞微軟周四(3/26)宣布,將移除對舊版Cross-Signed Driver的預設信任,未來Windows核心(Windows Kernel)僅允許通過Windows Hardware Compatibility Program(WHCP)認證並由微軟簽章的驅動程式載入。此變更將隨著2026年4月的Windows Update推出,適用於Windows 11 24H2、25H2、26H1及Wi…
新聞3月下旬駭客組織TeamPCP(也被稱做PCPcat、ShellForce、CipherForce)鎖定開發生態圈接連發動供應鏈攻擊,迄今已滲透GitHub Actions、Docker Hub、NPM儲存庫、Open VSX,以及PyPI等5大生態系統,上週他們入侵Python套件LiteLLM,後續又有套件受害。多家資安公司Aikido、Endor Labs、JFrog、Ossprey S…
新聞OpenAI上週公佈為程式撰寫助理Codex設計的外掛(plugin)功能,加入技能、MCP Server及App整合功能,進一步將程式撰寫代理人提升為開發工作流程(workflow)平臺。Codex外掛可讓用戶為Codex加入技能、MCP Server及串接外部應用程式,成為可重覆使用的工作流程(workflow)。技能(skills)是指一組特定動作的可重複指令,Codex可載入這些指令,…
新聞在駭客聲稱竊取數百GB資料後,歐盟執委會上週證實三方雲端系統資料庫遭駭客存取,致使部份資訊外洩。歐盟於3月24日發現一起網路攻擊事件,影響代管在第三方雲端基礎架構上的Europa.eu網站。歐盟強調立刻控制了攻擊行動,並採取措施防護服務和資料的安全,且未影響歐盟網站的營運,但初步調查顯示部份網站遭到竊取。官方目前還在持續調查完整災情,但已通知了已知的受影響實體。Bleeping Compute…
新聞隨著AI快速演進,AI誤用的手法也跟著進步,OpenAI上週公布公開的安全臭蟲獎勵(Safety Bug Bounty)方案,以防止OpenAI系統遭到誤用或濫用而導致重大損害。新的抓蟲獎勵方案將補足OpenAI現有的安全性臭蟲獎勵方案,它主要接受造成AI濫用的臭蟲通報,即使不符合傳統安全漏洞的定義。研究人員、白帽駭客和安全專家可透過專屬網站參與申請。通報的臭蟲將由OpenAI兩個安全漏洞獎勵…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
