AI趨勢周報第267期:國科會加速建置AI算力,預計2029年公共算力達480PF

國科會預計2029年公共算力達480PF;數發部3月將召開說明會,建立公部門AI評測機制;史丹佛大學開源低成本推理模型s1-32B;號稱業界最小多模態語言模型來了;Hugging Face要打造推理模型Open-R1;OpenAI推理能力模型o3-mini正式推出

新聞 | 英國 | PSTI Act | IoT裝置 | 資安 | 密碼 | 安全更新

英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

2024-04-30

新聞 | Palo Alto | GlobalProtect | CVE-2024-3400

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置

資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設或升級,也無法完全杜絕此項威脅,呼籲IT人員應儘速套用相關緩解措施

2024-04-30

新聞 | 福斯汽車 | Volkswagen | 網路攻擊 | 資料外洩.中國駭客

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案

ZDFheute及明鏡這二家德國媒體取得福斯汽車(Volkswagen)內部資安事故調查文件,指出福斯在2010年到2015年間疑似遭中國駭客入侵,導致近2萬份和電動車相關機密文件外洩

2024-04-30

新聞 | 美國聯邦通訊委員會 | FCC | T-Mobile | AT&T | Sprint | Verizon | 個資 | 隱私

美國四大電信業者出售客戶位置存取權限,被罰近2億美元

針對2019年媒體爆料美國電信商非法分享客戶位置資訊的事件,改朝換代後的美國聯邦通訊委員會決定重審此案,並對當地四大電信業者以侵害用戶隱私為由,祭出總額將近2億美元的罰款

2024-04-30

新聞 | OpenAI | 金融時報 | FT

金融時報授權OpenAI使用內容訓練AI

英國金融時報同意授權OpenAI使用其新聞內容,除了藉此進行模型訓練,ChatGPT輸出內容也能使用金融時報特定新聞摘要、引述、以及內容連結

2024-04-30

新聞 | google | Flutter | Dart | Python | 裁員

Google開發工具部門裁員,影響Flutter、Dart、Python等團隊

Google證實進行組織精簡,外界消息指出這波裁員影響該公司負責Flutter、Dart、Python開發工具的團隊

2024-04-30

新聞 | 資安日報 | Qlik Sense | Cactus | PlugX | Kimsuky | 群光電子 | SpaceX | 京鼎 | 165反詐騙

【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊

研究人員針對去年互動式BI系統Qlik Sense修補的已知漏洞CVE-2023-41265、CVE-2023-41266、CVE-2023-48365提出警告,指出勒索軟體Cactus持續利用相關漏洞發動攻擊,現在網際網路上仍有3千臺伺服器曝險

2024-04-29

新聞 | PlugX

研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手

針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX,有研究人員取得其中一個已棄用的C2網域,進行調查並打算採取反制措施

2024-04-29

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年3月

在2024年3月的資安新聞中,有2份重要年度報告出爐,當中統整了2023全年的真實威脅態勢,一是關於零時差漏洞利用,一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊,值得我們關注的是,這些威脅在2023年其實都有相當明確的增長,持續為企業組織帶來更嚴峻的挑戰

2024-04-29

新聞 | 詐騙簡訊 | 網釣網站 | 美國郵局 | USPS | 網路釣魚

網釣太猖獗!假冒的美國郵局網站流量相當或勝過真實網站

資安業者Akamai發現有超過68萬個假冒美國郵局USPS的釣魚網站,而且駭客專門鎖定特定節日假期發動網釣攻擊,導致假冒USPS的惡意網站流量超越USPS官網

2024-04-29

新聞 | Qlik Sense | ZeroQlik | CVE-2023-41265 | CVE-2023-41266 | DoubleQlik | CVE-2023-48365 | 勒索軟體攻擊

互動式BI系統Qlik Sense遭勒索軟體Cactus攻擊,3千多臺伺服器曝險

研究人員提出警告,自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊,全球仍有超過3千臺伺服器尚未修補,而可能成為對方下手的目標

2024-04-29

新聞 | 鴻海 | 京鼎 | 資安事件重大訊息

針對京鼎1月遭駭,證交所指出該公司延遲發布重大訊息開罰

今年1月上旬半導體設備廠京鼎傳出遭勒索軟體駭客攻擊,但因為並未依照規定如期發布重大訊息,證交所表示將進行處罰,並要求改善

2024-04-29