2025年全球風險報告出爐,錯假訊息、網路間諜戰是短期10大風險

世界經濟論壇(WEF)2025全球風險報告指出,以未來2年審視,全球十大風險主要有四個類型,在科技風險方面,錯誤資訊與假訊息名列第一大風險,網路間諜與戰爭位居第五大風險,而以未來10年來看全球重大風險,環境風險名列1到4名,科技風險位列第5、6、9名,不僅包含前面提到兩項,還有AI技術的不良後果

新聞 | OpenAI | 12 Days of OpenAI | Sora | Reinforcement Fine-tuning | o1

從十二天發表來看OpenAI的2025戰略布局

OpenAI十二天發表會的上半場,揭露了他們邁向通用人工智慧的布局,釋出多項影音模型和功能,來累積訓練AGI理解真實世界的影音資料

2025-01-22

新聞 | OpenAI | 12 Days of OpenAI

OpenAI揭露2025邁向通用人工智慧的技術布局

OpenAI設立之初的目的就是想要打造通用人工智慧,如何實現這個願景?從去年底馬拉松式的12天發表會揭露的新技術、產品發表,可以反映出OpenAI邁向通用人工智慧的各種布局

2025-01-22

新聞 | OSV-SCALIBR | google | 漏洞檢測 | SBOM

Google釋出OSV-SCALIBR函式庫,強化開源軟體漏洞檢測

Google新的軟體組成分析函式庫OSV-SCALIBR,提供模組化漏洞檢測與軟體物料清單生成功能,支援多作業系統和程式語言,提升開源軟體安全分析效率

2025-01-22

新聞 | NTLMv1 | 微軟 | 身分驗證 | Active Directory

微軟已棄用的NTLMv1驗證機制,仍可能被啟動濫用於網攻

微軟已將NTLMv1列為過時的身分驗證機制,但研究指出,Active Directory群組原則限制NTLMv1的設計存在安全風險,部分應用程式仍能繞過限制生成NTLMv1驗證訊息,可能被攻擊者濫用

2025-01-22

新聞 | DeepSeek | MIT | 強化學習

中國DeepSeek開源其R1推論模型,數學、程式開發表現緊追OpenAI o1

中國DeepSeek釋出推論模型DeepSeek-R1,採用強化學習技術,突破傳統監督微調對大規模標註資料的依賴,在數學與程式開發測試中表現出色,部分領域已接近或超越OpenAI o1模型

2025-01-22

新聞 | 資安日報

【資安日報】1月21日,駭客聲稱握有IT大廠HPE的內部資料,該公司正在著手調查

惡名昭彰的初始入侵管道掮客IntelBroker宣稱,他們手上握有科技大廠HPE的內部資料,打算在駭客論壇尋找買家

2025-01-21

新聞 | AI | 超級電腦 | 無人機 | 數位身分

GovTech月報第37期:數發部公布AI應用參考手冊草案,助公務機關認識、評估導入AI;英國AI新戰略擬打造20倍算力超級電腦

為協助公務機關認識及了解AI,評估測試AI應用,數發部近期發表公部門AI應用參考手冊草案,內容涵蓋AI技術介紹及案例,協助公務機關測試評估適合導入AI的業務及服務。

2025-01-21

新聞 | Silver Fox | PNGPlug | ValleyRAT

惡意程式PNGPlug、ValleyRAT鎖定臺灣、香港、中國地區而來

資安業者Intezer公布駭客組織Silver Fox的攻擊事故,並指出範圍涵蓋臺灣、香港、中國,呼籲使用者要提高警覺

2025-01-21

新聞 | Moxa | 四零四科技 | CVE-2024-12297

Moxa工業交換器存在重大層級漏洞,攻擊者有機會繞過身分驗證機制

臺廠四零四科技(Moxa)揭露工控交換器重大漏洞CVE-2024-12297,影響EDS-508A系列機種,若不處理,攻擊者有機會以此繞過身分驗證機制

2025-01-21

新聞 | Windows Server | 微軟更新 | 臭蟲 | outlook | Microsoft 365

微軟修補Outlook寫信會當的Windows Server臭蟲

微軟修補因Build 18324.20168與Build 18324.20190引發的Windows Server臭蟲,會造成M365及傳統Outlook應用程式無法正常運作

2025-01-21

新聞 | 普萊德 | Planet | CVE-2024-48871 | CVE-2024-52320、

普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼

本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴重,攻擊者有機會遠端用來執行任何程式碼

2025-01-21

新聞 | PCIe 7.0 | PCI-SIG

PCIe 7.0規格即將完成,支援AI/ML、雲端和HPC

PCI-SIG公告PCIe 7.0規格進展,目標今年底正式釋出,其原始位元率將從前代64GT/s提升到128GT/s

2025-01-21