英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。

新聞 | UEFI | 安全漏洞 | PixieFAIL

研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者

資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段

2024-01-18

新聞 | 資安日報

【資安日報】1月18日,多款竊資軟體穿透macOS內建的惡意程式防護機制

鎖定Mac電腦的竊資軟體在2023年不斷出現,有研究人員發現,現在的駭客組織特別針對作業系統內建的防惡意軟體機制XProtect,使其特徵碼無法攔截這類惡意程式

2024-01-18

新聞 | Notion | Notion Calendar

Notion Labs發表免費行事曆程式Notion Calendar

針對任務管理暨專案追蹤程式Notion用戶的時間管理需求,Notion Labs團隊推出同名行事曆程式,也可與Google Calendar同步,支援Zoom及Google Meet

2024-01-18

新聞 | Galaxy S24 | Gemini Nano | 生成式AI

三星Galaxy S24系列整合Google Gemini,支援7年軟體更新

Galaxy S24系列內建Google針對手機裝置打造的大型語言模型Gemini Nano,也整合Google Cloud上的Gemini Pro及Imagen 2 on Vertex AI等AI服務

2024-01-18

新聞 | Circle to Search | google

Google為Android推出Circle to Search,手指觸控就能搜尋

Google將針對Pixel 8以及三星Galaxy S24系列高階手機提供新AI搜尋工具,讓用戶透過圈選等手指觸控動作,就能針對圖片、YouTube影片中的特定物品或文字執行搜尋指令

2024-01-18

新聞 | AWS | 供應鏈 | 永續

AWS Supply Chain新增3模組支援供應鏈上游活動

AWS Supply Chain新增3大模組,功能分別為強化庫存管理,並且使供應鏈更加透明,同時也進一步支援永續性審查

2024-01-18

新聞 | CISA | FBI | Laravel | Apache

Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證

Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊

2024-01-18

新聞 | 國科會 | 科技預算 | AI | 太空科技 | 淨零

國科會規畫2025年我國科技預算1,800億元,投資晶創台灣、淨零、科研人才、太空科技

國科會本周第9次委員會,規畫我國2025年科技預算為1,800億元,較2024年大增200多億元,重點投資晶創台灣、淨零科技、人才、太空科技等領域。

2024-01-17

新聞 | IT周報 | 國科會 | 高齡 | 衛福部 | 資料管理 | 退出權 | 澳洲 | 數位醫療 | 步態分析

MedTech醫療科技雙周報第31期:國科會啟動高齡科技產業行動計畫

8大部會聯手啟動高齡科技產業行動計畫,瞄準4主軸;衛福部預計春節後公布資料管理條例草案;澳洲發布未來10年數位醫療藍圖;加強跌倒預防措施,新加坡擴大步態分析AI應用;香港浸大成立智慧中醫中心,瞄準慢性病管理

2024-01-17

新聞 | 資安日報

【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞

研究人員針對SonicWall防火牆的2個記憶體堆疊緩衝區漏洞CVE-2022-22274、CVE-2023-0656進行分析,結果發現,雖然兩者相隔1年,但其根本原因相同,而使得攻擊者有機會用於癱瘓防火牆運作

2024-01-17

新聞 | 蘋果 | 美國 | App Store

即日起蘋果將允許美國程式連至外部支付機制

因應美國最高法院要求,蘋果鬆綁美國地區App Store的程式購買機制,但無論是採用蘋果官方或開發者選擇的外部購買機制,開發者都必須支付銷售佣金給蘋果

2024-01-17

新聞 | 麥克風 | 存取權限 | 數位語音助理 | 個人化廣告

針對個人化廣告遞送可能與手機裝置偷聽用戶對話有關的狀況,卡巴斯基進行調查

隨著有廣告公司宣稱它們得以聽到使用者的交談並傳送個人化廣告,資安業者卡巴斯基(Kaspersky)決定探討此事的可能性,並猜測若此事為真,缺口很可能來自於數位語音助理

2024-01-17