市府在2024年先將資訊中心改制為資訊處,擴大人力及預算經費,今年計畫再將資訊處與研考會合併,大力推動生成式AI,對外改造民眾服務,對內發展AI業務助理,提升市府公務作業效率。近期更啟動智慧高雄燈塔計畫,將發展影像型生成式AI,可分析市府類監示器影像,根據影像描述狀況或特殊事件,幫助市府快速調度決策。
Telegram推出第三方驗證機制,與專業機構合作審查帳號,提供專屬標誌增加資訊可信度
2025-01-03
【資安日報】1月3日,IDC預測臺灣資安產品市場將連續4年成長,密碼敏捷性與AI BOM成焦點
針對臺灣資安產品市場的發展,市調機構IDC近期發布預測指出,市場規模將從2024年的4.62億美元,到2028年增加為7.16億美元,年複合成長率達11.9%,其中成長動能特別強勁的部分,是資安軟體的領域
2025-01-03
新聞 | libxml2 | XXE | CVE-2024-40896
XML檔案解析程式庫libxml2存在重大漏洞,恐被用於XML外部實體攻擊
美國國家漏洞資料庫(NVD)近期公布GNOME開發團隊於7月修補的一項漏洞CVE-2024-40896,此漏洞存在於XML檔案解析程式庫libxml2,通報此事的開發人員指出,該漏洞有可能曝露電腦使用者的帳密資料,相當嚴重
2025-01-03
研究人員揭露新的DoubleClickjacking手法,能繞過點擊劫持防護
現今多數網站都已加入防範點擊劫持(clickjacking)攻擊手法的措施,不過安全研究人員揭露此類攻擊的變種版,能繞過既有防護而攻擊網站用戶
2025-01-03
新聞 | WhatsUp Gold | CVE-2024-12105 | CVE-2024-12106 | CVE-2024-12108
Progress修補網管軟體WhatsUp Gold重大層級漏洞
12月Progress推出WhatsUp Gold 24.0.2版,目的是為了修補3項弱點,其中有兩項CVE-2024-12106、CVE-2024-12108相當嚴重,若不處理,攻擊者有機會用來存取WhatsUp Gold伺服器,或是竄改LDAP組態設定
2025-01-03
新聞 | LG | Exaone | LLM | 混合式AI | Copilot+ PC | AI PC
LG Gram筆電導入混合式AI,本地端執行自家Exaone開源模型
LG新Gram筆電支援Copilot+,採混合式人工智慧架構,在本地端執行自家Exaone開源模型,可進行離線人工智慧運算,也能連接雲端支援更高階的需求
2025-01-03
【資安日報】1月2日,北韓駭客對開發人員發動新一波攻擊,意圖散布惡意軟體OtterCookie
日本電信業者NTT針對北韓駭客最新一波針對開發人員的攻擊行動提出警告,指出駭客調整手法,開始將名為OtterCookie的惡意程式納入攻擊鏈,企圖竊取受害者的加密貨幣資產
2025-01-02
新聞 | Windows 11 | BitLocker | bitpixie
Windows 11 BitLocker加密仍有漏洞,實體接觸即可迅速破解
儘管微軟已發布更新,資安研究員Thomas Lambertz仍示範如何利用舊有bitpixie漏洞,透過實體接觸及網路,繞過Windows 11 BitLocker加密取得資料,預計需要到2026年才能夠有效解決
2025-01-02