新聞 | .NET 6 | EOL

微軟將在11月終止支援.NET 6,用戶應升級到.NET 8

繼.NET 7在今年上半來到生命周期終點,屬於長期支援版本的.NET 6也即將於今年底EoL,微軟呼籲用戶開始升級到.NET 8

2024-07-19

產品快報 | 資料儲存安全掃描 | Malware Scanning for Storage

微軟對自家雲端物件儲存環境提供企業級惡意軟體掃描

強化雲端物件儲存服務的資料安全,微軟Azure Blob儲存用戶可選購擴充惡意軟體掃描功能

2024-07-19

| iThome 2024 CIO大調查 | CIO大調查 | 生成式AI | GAI

【iThome 2024 CIO大調查系列4|GAI趨勢:企業對策】積極嘗試與控管並行,企業採用GAI多從強化員工生產力上手

2成企業為發展GAI加碼AI預算,甚至1成企業調整AI發展策略。每四家企業就有一家,開始用GAI來提升員工生產力,約2成企業的IT更開始用GAI撰寫文件和輔助開發

2024-07-19

| iThome 2024 CIO大調查 | CIO大調查 | 生成式AI | GAI

【iThome 2024 CIO大調查系列4|GAI趨勢:企業目標】GAI掀起企業AI創新潮,提高員工生產力和加速轉型是兩大目標

今年首批感受到GAI衝擊的企業,6成將AI創新和強化分析,列入CIO年度目標。多數企業採用GAI的目的是提高員工生產力和加速數位轉型

2024-07-19

| iThome 2024 CIO大調查 | CIO大調查 | 生成式AI | GAI

【iThome 2024 CIO大調查系列4|GAI趨勢:企業衝擊】醫院和政府學校GAI衝擊感最強,但金融業最積極展開驗證

GAI今年將大幅改變近2成企業,又以醫療和政府機關衝擊感最強最迫切,但不到1成企業正式採用,多數企業仍處於驗證和計畫階段

2024-07-19

新聞 | 加密貨幣交易平臺 | WazirX | 北韓 | 駭客

印度加密貨幣交易平臺WazirX遭北韓駭客攻擊,損失2.3億美元

WazirX發生資安事故被迫暫停該平臺上的提款活動,目前調查結果顯示駭客取得WazirX一個多重簽名(Multisig)錢包的控制權,進而盜走這個印度加密貨幣交易平臺上將近一半的加密資產

2024-07-19

新聞 | GPT-4o mini | 小語言模型 | OpenAI

OpenAI公布小語言模型GPT-4o mini,理解能力超越Claude Haiku、Gemini Flash

OpenAI強調GPT-4o mini具備低成本及低延遲性等優點,是該公司最具成本效益的小模型,可擴大AI應用廣度和使用普及

2024-07-19

新聞 | Apache | HugeGraph | CVE-2024-27348 | SecureLayer7 | Shadowserver基金會

Apache圖像資料庫HugeGraph重大層級漏洞出現攻擊行動

Shadowserver基金會警告,今年4月Apache基金會修補的圖像資料庫HugeGraph漏洞CVE-2024-27348出現攻擊行動,由於已有資安業者公布細節,很有可能有更多駭客藉此將其用於實際攻擊

2024-07-19

IT書摘 | 邊緣AI | 嵌入式機器學習 | Daniel Situnayake | Jenny Plunkett | 書摘

邊緣AI的五大優勢

代表邊緣AI五大優勢的BLERP口訣,也可作為評估導入邊緣AI的篩選器

2024-07-19

新聞 | 資安日報

【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)對於當地企業組織提出警告,他們偵測到新一波的MirrorFace攻擊行動,但有別於過往駭客透過網路釣魚接觸攻擊目標,這次是針對特定網路設備而來

2024-07-18

新聞 | 思科 | Splunk

思科揭露與Splunk合併後的發展策略,將聚焦於三大領域,更要推動企業及應用程式中的AI安全應用

併購完成3個月後,網通大廠思科日前揭露與Splunk合併後的發展策略,將聚焦於三大領域,分別是現代化基礎架構、網路安全,以及AI與數據。思科希望通過對這三大技術領域的投資,最大化其商業價值。

2024-07-18

新聞 | JPCERT/CC | MirrorFace | NoopDoor | Array AG | FortiGate | Proself | CVE-2022-42897 | CVE-2023-28461 | CVE-2023-39415

日本企業組織遭到攻擊行動MirrorFace鎖定,對方散布後門程式NoopDoor

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)針對新一波的MirrorFace攻擊行動提出警告,駭客針對特定廠牌設備的已知漏洞而來,目的是入侵受害組織並部署名為NoopDoor的後門程式

2024-07-18

新聞 | 思科 | Cisco | CVE-2024-20419 | SSM On-Prem

思科緊急修補SSM On-Prem可被用來變更密碼的安全漏洞

7月17日思科公告修補CVSS評分高達10的資安漏洞CVE-2024-20419,將允許未經身分驗證的駭客,自遠端變更任何SSM On-Prem用戶的密碼

2024-07-18

新聞 | Black Basta | 勒索軟體 | FIN7 | AuKill | AvNeutralizer

駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill(或稱AvNeutralizer),研究人員著手追蹤後續發展,結果發現對方在地下論壇兜售,有更多勒索軟體駭客組織跟進採用,事隔一年半,FIN7也發展出更為複雜的迴避偵測手法

2024-07-18

新聞 | Meta AI | 歐盟 | Meta

不想努力了,Meta決定不在歐盟推出多模態AI

在利用消費者個資訓練AI模型的作法上,Meta決定不再配合愛爾蘭及英國隱私主管機關的要求進行調整,選擇直接在生成式AI服務版圖上捨棄歐盟市場

2024-07-18