| iThome

金融科技產業聯盟採會員制，初期會以金融機構為限，且機構需要繳納會費。但聯盟也開放觀察員和專案合作機構角色參與。(圖片來源:金融科技創新園區)

Fintech周報第261期：金融科技產業聯盟正式成立；摩根大通支付將開放商家客戶提供BNPL服務

金融科技產業聯盟在近期正式成立，聯盟核心有四大工作圈，分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創，工作圈協力推動臺灣Fintech發展。摩根大通旗下的支付服務將和BNPL公司合作，開放商家客戶提供BNPL。

新聞 | OpenAI | API | 模型

OpenAI針對API企業用戶添加安全管控和成本管理功能

OpenAI強化API的安全性和管理功能，新增一系列企業級功能，並且更新Assistants API大幅增加助手可擷取的檔案數量，新的向量儲存物件也更靈活好用

2024-04-24

新聞 | google | Chrome | 第三方Cookie | 隱私沙箱

Google再次延後Chrome棄用第三方Cookie的時程到明年初

因隱私沙箱的機制還無法與產業、監管機構及開發者達成共識，Google宣布Chrome棄用第三方Cookie的規畫延後到明年初執行

2024-04-24

新聞 | Apple Vision Pro | 蘋果

蘋果將今年Vision Pro出貨量下調至40~50萬臺

知名的蘋果產品分析師郭明錤表示，Apple Vision Pro今年出貨量會比外界預估少了4成，顯示它在美國市場的需求不如預期

2024-04-24

新聞 | FTC | 競業禁止條款 | 美國聯邦交易委員會

美國終結競業禁止條款

美國聯邦交易委員會將禁止企業與員工簽署競業禁止條款，僱主與一般員工之間已經簽署的競業禁止條款也將這項規定正式施行後視同無效，以保護員工轉職權益、增加創新與推動新創企業的出現

2024-04-24

新聞 | Amazon Bedrock | AWS | Custom Model Import | 微調 | 客製化 | 模型

Amazon Bedrock提供模型客製化服務

AWS發表Amazon Bedrock平臺的Custom Model Import新功能，讓企業用戶將模型上傳Bedrock微調並為特定應用客製化

2024-04-24

新聞 | 小型語言模型 | SLM | Phi-3 | 微軟

微軟公布小語言模型Phi-3家族，宣稱比GPT-3.5T還強

小語言模型Phi-3家族包含三款模型，其中已正式釋出的Phi-3-mini經過微軟推論框架ONNX Runtime優化並支援Windows DirectML，可在多種硬體平臺如CPU、GPU、FPGA甚至行動裝置上執行

2024-04-24

新聞 | 資安日報

【資安日報】4月23日，研究人員揭露新舊作業系統路徑轉換弱點，並指出能被當作rootkit發動攻擊

有研究人員指出，微軟為了維持新舊版作業系統的相容性，在路徑轉換工具存在漏洞，使得攻擊者有機會將其用於提升權限，甚至是作為rootkit發動攻擊

2024-04-23

新聞 | SoumniBot | Android

安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測

研究人員發現名為SoumniBot的安卓金融木馬程式，並指出攻擊者使用的手法相當罕見，而難以察覺其攻擊意圖

2024-04-23

新聞 | CrushFTP | CVE-2024-4040 | 漏洞修補 | 零時差漏洞

檔案伺服器軟體CrushFTP存在零時差漏洞，攻擊者可逃脫虛擬檔案系統下載伺服器的系統檔案

檔案伺服器軟體CrushFTP開發團隊近日針對用戶提出警告，有人利用零時差漏洞CVE-2024-4040從事攻擊行動，呼籲用戶儘速套用新版程式來進行修補

2024-04-23

新聞 | APT28 | Print Spooler | CVE-2022-38028 | GooseEgg | Forest Blizzard

俄羅斯駭客組織APT28運用惡意程式GooseEgg來觸發Windows的Print Spooler弱點

針對俄羅斯駭客組織APT28的攻擊手法，微軟指出這些駭客多年來利用名為GooseEgg工具，藉此提升權限來執行其他惡意程式，過程利用2022年揭露的已知漏洞進行

2024-04-23

美國洛斯阿拉莫斯國家實驗室啟用第一臺採用Nvidia Grace Hopper的超級電腦

隸屬美國能源部的Los Alamos國家實驗室新落成的超級電腦Venado，是美國首個部署Nvidia Grace CPU的大規模系統

2024-04-23

新聞 | Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396

Windows的DOS到NT路徑轉換處理存在漏洞，研究人員將其充當rootkit利用

研究人員指出，Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot，而有可能讓攻擊者在未取得所需權限的情況下，執行程式碼或是發動類似rootkit的攻擊

2024-04-23