OpenAI公布迄今最大LLM GPT-4.5,費用是4o的30倍

OpenAI將GPT-4.5定位為知識最豐富的大語言模型,適合撰寫文章或程式等創意性任務和代理人規劃,以研究預覽版提供給ChatGPT Pro及付費API用戶,但價格比GPT-4o貴30倍

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體

【資安週報】2022年11月28日到12月2日

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件

2022-12-05

新聞 | 三菱電機 | PLC | 軟體漏洞 | 可程式化邏輯控制器

三菱電機軟體漏洞可導致PLC系統被駭

三菱電機可程式化邏輯控制器(PLC)的3項軟體漏洞,可能讓攻擊者輕易駭入PLC而影響生產過程,軟體廠商無法修補漏洞,三菱電機準備針對這些漏洞提供修補或緩解方法

2022-12-05

新聞 | 全程加密 | Google Messages | RCS

Google Messages測試群組聊天全程加密功能

Google Messages全程加密機制除了提供給一對一訊息,未來幾周也將部署至群組聊天功能,以開放測試方案提供給部分用戶

2022-12-05

新聞 | 封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會

【打造可信賴的供應鏈架構】美國推動CMMC認證是以國防採購為核心

美國以往針對機敏系統的分類管理,主要著重在單一的供應商所提供的人員和系統的安全等級分類,新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

2022-12-05

新聞 | 封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會

【鼓勵業者積極投入美國網路安全成熟度模型認證(CMMC)】打造臺灣國防產業千億產值的關鍵

美國為避免重要軍事武器機敏資料外洩,積極推動CMMC認證,預計2023年上半推出CMMC 2.0版,2026年財年(9月30日)全面實施,自此之後,國防供應鏈的承包商及分包商若未取得CMMC認證,就沒有訂單

2022-12-05

| 編者的話 | 網路安全成熟度模型認證 | CMMC | 資安 | 資安成熟度

能力與成熟度評估

資安成熟度已升格為產業落實資安的重要議題,iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後,最近的1106期封面故事主題,也探討了網路安全成熟度模型認證(CMMC)

2022-12-05

新聞 | AWS | CI/CD | 專案開發 | CodeCatalyst | 統一軟體開發服務

AWS發布統一軟體開發服務CodeCatalyst,簡化專案創建、維護和協作

Amazon CodeCatalyst能夠根據專案需求,建構環境與初始程式碼,讓開發人員立刻開始編寫業務邏輯程式碼,省下開發環境和CI/CD工作管線等配置的時間

2022-12-02

新聞 | google | Android | Rust | 記憶體漏洞 | 安全程式碼 | 記憶體安全語言

Android記憶體安全漏洞數量大幅下降,Rust程式碼比例上升成關鍵

Google逐漸提高Android中記憶體安全程式碼的比例,而他們觀察到Android記憶體安全漏洞從2019年的223個,降至2022年的85個

2022-12-02

新聞 | Microsoft 365 | 德國 | 禁用 | GDPR | 微軟 | 未成年者

德國認定學校使用Microsoft 365違法,微軟反駁

國外媒體分析,基於歐盟GDPR法令認定13歲以下未成年人不具備可同意資料蒐集的能力,而德國官方認定受學校組織青睞的Microsoft 365並未滿足此一規定

2022-12-02

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月2日,Redis伺服器漏洞遭到惡意軟體Redigo鎖定、刑事局破獲投資詐騙簡訊嫌犯

鎖定Redis伺服器的惡意軟體攻擊行動,駭客針對CVSS風險評分滿分的已修補漏洞而來;內政部刑事警察局破獲大規模的投資詐騙簡訊攻擊,駭客透過AI分析來評估成功機率再發送簡訊

2022-12-02

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體

麗臺遭遇勒索軟體攻擊,本週第二起上市公司發布資安事件重大訊息

本週國內上市公司接連傳出遭駭客攻擊,繼雄獅旅遊之後,繪圖卡研發製造廠麗臺科技也發布相關公告,目前該公司已說明是遭勒索軟體攻擊,受影響系統皆陸續回覆運作,這次事件對生產及營運並不會帶來重大影響

2022-12-02

新聞 | 國泰醫院 | ICD-10 | 編碼 | 推薦 | DRG

國泰醫院打造ICD-10疾病編碼推薦,AUC達0.99擬在6科試行

國泰綜合醫院開發一套ICD-10疾病分類碼推薦系統,可根據病歷資料,如病人特徵和過去病史,以及病程記錄,如手術處置、用藥等資訊,還有DRG健保支付規範,來推薦最合適的疾病分類編碼,目前已於6科試行。

2022-12-02