| iThome

針對微軟11月例行更新（Patch Tuesday）修補的零時差漏洞CVE-2024-43451，通報此事的研究人員公布駭客如何將其用於攻擊行動，並指出觸發漏洞的方式相當簡單，若拿到攻擊者提供的檔案，使用者只要透過右鍵點選，或是刪除、拖曳到其他資料夾，就會中招

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告，指出他們擴大攻擊範圍，開始對於執行Ubuntu的支付系統打造作案工具

2024-10-15

美政府發布2024-2030年聯邦醫療IT策略計畫；嬌生揭醫療AI應用領域，瞄準外科、新藥發現和臨床試驗；衛福部攜16家醫院成立3大類型AI中心；微軟新添多款醫療AI工具；Nvidia在AI高峰會揭露美國公部門醫療AI實例

2024-10-15

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance（CSA）用戶提出警告，有3項漏洞已有攻擊者嘗試與已知漏洞串連，用於攻擊行動，資安業者Fortinet指出，攻擊者的身分很有可能是國家級駭客

2024-10-15

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況，包含現職人員、前員工，以及承包商在內的個資流出，總數超過2千筆

2024-10-15

嬌生在自家官方分享醫療AI應用領域，包括手術學習、加速新藥發現、臨床試驗、個人化療法和供應鏈預測等。比如在手術學習，能透過演算法，在全程數小時的手術錄影中剪輯出重要片段，來供醫師討論、學習。

2024-10-15

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動，駭客針對處理交易的支付系統下手，打造Linux版的新變種

2024-10-15

FIDO聯盟發表憑證交換協定（CXP）與憑證交換格式（CXF），目標是推動憑證的可攜，讓不同的密碼管理員或生態系統間，能夠安全地移動通行密鑰（Passkey）與其他憑證

2024-10-15

雖然Phi模型家族的關鍵推手即將投效新東家，但是微軟其實也不吃虧

2024-10-15

隨著核能技術的進步，具備低碳能源優勢的核電再度受到科技大廠青睞，繼Amazon、微軟大舉採購核電後，Google也與發展小型模組反應爐（SMR）的核能業者簽署購電協議

2024-10-15

Adobe將Firefly影像生成模型整合至Premiere Pro測試版，讓使用者能夠以AI生成技術來延伸影片的片段，填補影像素材的空隙

2024-10-15

Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise，可提供本地程式碼庫分析與客製化建議，支援多種Google雲端服務與儲存庫整合

2024-10-15

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088，有資安業者指出，伊朗駭客組織已將其用於實際攻擊行動

2024-10-14