| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 政府 | 學校 | 國家級攻擊組織 | 社交工程 | 零時差漏洞 | 釣魚網站

【iThome 2024資安大調查系列1】政府學校未來一年資安態勢大剖析

國家級攻擊組織和一般駭客都是政府與學校未來一年的首要風險,但得留意,前者帶來的衝擊比過去的預期更大,社交工程手段、零時差漏洞衝擊和釣魚網站的發生風險則比去年還要更高

2024-04-26

新聞 | 文化創意產業發展法 | 搶票機器人 | 身分盜用

開發搶票機器人程式違反文創法,竹科工程師遭到逮捕

利用電腦程式搶票就是違法行為!內政部警政署刑事警察局宣布破獲開發搶票程式「Max搶票機器人」的嫌犯,並指出此人亦冒用他人身分證字號註冊帳號的情況

2024-04-26

| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 醫療業 | 勒索軟體 | 雲端供應商 | 國家級攻擊組織 | ChatGPT

【iThome 2024資安大調查系列1】醫療業未來一年資安態勢大剖析

醫療業今年的資安態勢和去年大不同。勒索軟體資安事件、駭客攻擊者、第三方跳板攻擊和雲端供應商跳板攻擊的衝擊明顯提高,國家級攻擊組織和第三方委外的攻擊者更常出現,ChatGPT資安事件和濫用的衝擊和發生風險都雙雙驟增

2024-04-26

新聞 | 蘋果 | OpenELM | 語言模型

蘋果公布裝置上執行的AI模型OpenELM

蘋果釋出可在自家裝置端執行的OpenELM模型家族以及訓練/推論框架,OpenELM最小版本僅2.7億參數

2024-04-26

新聞 | 資安日報

【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式

思科針對防火牆用戶提出警告,指出該廠牌防火牆存在零時差漏洞CVE-2024-20353、CVE-2024-20359,攻擊者將其用來在多國政府機關部署後門程式

2024-04-25

新聞 | IT周報 | AI | 基因編輯 | 小型語言模型 | LLM | 多模態 | AI安全性

AI趨勢周報第251期:美國新創用LLM設計出人類基因編輯器

生醫新創Profluence用LLM生成一套基因編輯器並開源;以假亂真!微軟VASA-1 AI框架可即時生成超逼真對嘴人像;微軟發表小語言模型Phi-3系列模型;英特爾揭露全球最大神經型態系統Hala Point;Meta開源最新大型語言模型Llama 3

2024-04-25

產品快報 | DGX SuperPOD | GPUDirect Storage | GDS

Weka推出與Nvidia SuperPOD整合的WEKApod儲存套件

通過Nvidia SuperPOD超級電腦系統認證的高效能儲存套件

2024-04-25

新聞 | Palo Alto Networks | EDR | Cortex XDR | 漏洞揭露

Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法

研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式

2024-04-25

產品快報 | Disaster Recovery | DRaaS

VMware整合兩大災難復原解決方案,成立新品牌

VMware整合災難復原產品線,涵蓋本地端到雲端,傳統與雲端服務形式的災難復原應用

2024-04-25

產品快報 | SDS | Software Defined Storage

IBM推出軟體定義儲存系統Storage Ceph最新7.0版

老牌軟體定義儲存平臺最新版本,強化安全性、NFS與NVMe協定支援

2024-04-25

新聞 | Meta | AI | 混合實境 | MR

Meta第二季營收成長27%,將擴大投資AI

Meta提高對全年總支出的預測,持續擴大對混合實境部門與AI的投資規模

2024-04-25

新聞 | JavaScript | node.js | ECMAScript

Node.js 22啟用內建WebSocket客戶端,並透過require()強化ES模組支援

Node.js 22允許開發者透過require()來整合ES模組,還預設啟用了內建WebSocket實作,讓開發者不再需要依賴第三方模組,該版本將會在10月成為長期支援版本

2024-04-25

新聞 | Wi-Fi HaLow | IoT | Morse Micro

Morse Micro在臺展示Wi-Fi HaLow物聯網通訊技術

Morse Micro專門提供Wi-Fi HaLow晶片,目前已與ODM合作推出模組或設備,繼日本、英國、美國後,此次來臺成立分公司,擴大與ODM的合作關係,擴大物聯網通訊市場布局。

2024-04-25

新聞 | 軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體

研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行

2024-04-25

新聞 | Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel

駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標

研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度

2024-04-25