本期零售IT雙周報重點:超商雙雄跨年前的會員數據經營最後一招;US Foods不畏GAI工具回答準確率低,反而能快速發揮工具價值並鎖定工具優化方向;酷澎如何開發和應用生成式AI,並在壓低GPU需求與成本

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | CVE-2024-43451 | NTLM | MSHTML | UAC-0194 | SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14

新聞 | Windows Intelligence | Windows 11 24H2

微軟可能又有新AI品牌Windows Intelligence

有研究人員在Windows 11 24H2的程式碼當中,發現Windows Intelligence的蹤影

2024-11-14

新聞 | Amazon | Amazon Haul

全球電商龍頭Amazon推出Amazon Haul,以低價策略對抗Temu與Shein

加入Temu與Shein的紅海戰場,Amazon也推出專門提供低價商品的Amazon Haul

2024-11-14

新聞 | Google Kubernetes Engine | GKE

新版GKE可管理最多6.5萬叢集節點,超越AWS、Azure 10倍

Google Cloud公布最新Google Kubernetes Engine版本,號稱可支援最高達65,000個節點的伺服器叢集,以執行超大型AI模型

2024-11-14

新聞 | AMD | 裁員

AMD要裁撤4%員工

隨著AMD員工在社交平臺上透露公司裁員消息後, AMD發言人向媒體證實,該公司將透過精簡人事等措施,將資源集中在關鍵業務

2024-11-14

新聞 | 永豐銀行 | 金融AI | GenAI

彙整5百家媒體上千篇最新金融報導,永豐銀先推金融市場GAI摘要服務

今年八月,永豐銀行率先將生成式AI用在對外服務,推出一項名為「投資水晶球」的服務,透過彙整國內外超過500個媒體平臺數千篇最新報導,再依照臺灣、美國與中國三大市場,各別提供約1,000字的市場趨勢摘要,並在十月初新增了日本和印度市場報告。從這項應用起步,永豐銀行正逐步發展出一套全行共用的GAI平臺,提供行內各業務單位快速打造GAI應用。

2024-11-14

新聞 | 1Password | 微軟 | SIEM

1Password加入微軟情報安全性聯盟,強化身分驗證與存取管理

1Password正式加入微軟情報安全性聯盟,並整合Microsoft Sentinel與Entra ID功能,使企業可以有效管理安全事件,並實現零信任架構

2024-11-13

新聞 | Red Hat | OpenShift | AI

Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率

Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能

2024-11-13

新聞 | 資安日報

【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞

今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器

2024-11-13

新聞 | 木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing

駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT

資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈

2024-11-13

新聞 | SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF

SAP針對Web Dispatcher修補高風險XSS漏洞

本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性

2024-11-13

新聞 | 北韓駭客 | Flutter | 應用程式框架 | MacOS

北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來

資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13