PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Nvidia | OpenVDB | fVDB | 神經網路

Nvidia整合OpenVDB釋出fVDB開源框架,支援大規模3D資料深度學習任務

Nvidia以OpenVDB為基礎建構開源fVDB框架,其專為大規模3D資料集設計,支援高效深度學習操作和GPU加速,適用於生成式物理AI和空間智慧應用

2024-07-30

新聞 | 美國 | 海關 | 手機

美國法院裁決海關必須先取得法院許可才能檢查旅客手機

一名美國公民投訴美國海關人員非法搜查他的手機,遭負責審理的紐約州聯邦法官駁回,但法官仍裁決海關在沒有法院搜索票的情況下逕行檢查遊客手機的行為違憲

2024-07-30

新聞 | Hugging Face | Nvidia | Nim | Inference-as-a-Service | 生成式AI | 推論即服務

Hugging Face推出依用量計價的Nvidia NIM推論即服務

Hugging Face企業平臺推出雲端推論即服務(inference-as-a-service),以Nvidia DGX Cloud以及容器化推論微服務NIM為技術核心

2024-07-30

新聞 | Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV

Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實

2024-07-30

新聞 | 國泰人壽 | 金融上雲

國泰人壽公開系統上雲歷程,一年完成17套系統遷雲

國泰人壽2022年啟動系統上雲計畫,除了將應用程式轉為微服務、容器化架構,也和非IT人員討論雲端架構合規性,建立安全資料傳輸機制。經過不斷測試和調整,國泰人壽終於在2023年底將16套行銷活動網站和1套機場旅平險系統正式切轉上雲。

2024-07-30

新聞 | CrowdStrike | jQuery

德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入

在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法

2024-07-30

新聞 | Segment Anything Model | SAM | 物件分割 | Meta

Meta釋出可用來分割影片物件的Segment Anything Model 2

Meta強調SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件

2024-07-30

新聞 | VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞

VMware ESXi驗證繞過漏洞遭駭客濫用散布勒索軟體

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

2024-07-30

新聞 | Upwork | AI | 生產力

全球最大自由業平臺Upwork調查企業採用生成式AI工具,生產力可能不增反降

生成式人工智慧提升生產力潛力大,但企業管理高層與員工期望有落差,需改變工作與評量方式,以平衡生產力與員工福祉

2024-07-30

新聞 | IT周報 | 系統上雲 | RMN | 元宇宙電商 | 供應鏈管理 | 店家上架

零售IT雙周報第39期:Amazon將AI購物助理功能Rufus整合進官方電商App,正式開放給全美消費者使用

本期零售IT雙周報重點:Amazon正式開放AI購物助理Rufus給全美消費者;資生堂2022年整合數據處理機制並打造雲端數據分析平臺的歷程;eBay RMN新功能,推出賣家廣告儀表板來提供投廣建議及平臺趨勢洞察;Sam's Club在自助結帳手機App中加入RMN廣告版位,將消費者購物時注意力變現

2024-07-29

新聞 | 資安日報

【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商

最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵

2024-07-29

新聞 | 大當機 | CrowdStrike | 微軟 | 醫院 | 雙備援

CrowdStrike大當機的省思,臺灣大型醫院學到這2件事

經歷7月19日大當機事件,臺灣一家大型醫院除了自我警惕、更版流程要更嚴謹外,也開始評估雙備援機制的原主機和備援主機,是否應採用不同廠商的防護服務,以免廠商出事、備援主機仍無法作業。

2024-07-29