研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | 微軟 | Azure AI | 提示注入攻擊 | AI幻覺 | AI模型濫用

微軟推出能防止提示注入、偵測幻覺的Azure AI安全工具

微軟公布Azure平臺上的AI安全工具,協助生成式AI應用開發單位偵測及防範提示注入攻擊、AI幻覺、模型濫用等風險

2024-04-01

新聞 | FinTech周報 | 生成式AI | AI金融 | 金融上雲 | 台新金控

Fintech周報第236期:麥肯錫調查顯示,歐美領先金融業者中,超過一半業者以集中式組織領導生成式AI發展

麥肯錫近期發布一份報告,他們調查了歐洲和美國16家最大金融機構的生成式AI營運模式,以集中化程度整理出四種組織管理方式的好處和挑戰。超過一半的研究對象採用集中化管理,七成採用集中化管理的業者已經開始生產生成式AI應用。

2024-04-01

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣工具包 | 供應鏈攻擊

【資安週報】2024年3月25日到3月29日

這一星期有多個已知漏洞被利用消息,包括Fortinet、微軟、VMware、Ivanti 與Nice的漏洞;周末更傳出涉及SSHD供應鏈攻擊的事件,原因出在XZ Utils程式庫,要特別重視這方面因應;在資安威脅焦點方面,有研究人員針對採用Tycoon 2FA網釣攻擊工具包、以手機用戶為目標網釣工具包Darcula的攻擊行動提出警告

2024-04-01

新聞 | 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094

使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響

研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響

2024-03-30

新聞 | Nvidia | MLCommons | 基準測試 | MLPerf Inference

Nvidia在Llama 2 70B與Stable Diffusion XL模型基準測試皆拔得頭籌

MLCommons人工智慧模型推理基準測試套件MLPerf Inference v4加入兩個新模型測試,分別是文生圖模型Stable Diffusion XL和開源語言模型Llama 2 70B,而在資料中心分類皆由Nvidia奪冠

2024-03-29

新聞 | IT周報 | 自助結帳 | RMN | 物流規畫 | 直播電商 | 開店平臺

零售IT雙周報第31期:自助結帳退燒?2大美國零售商縮減自助結帳機使用的理由

本期零售IT雙周報重點:越來越多零售業者對自助結帳技術的應用改觀,美國連鎖五元店Five Below將降低自助結帳比例以降低財貨損失;Target則靠限制自助結帳商品數量,搭配增設人工結帳道,來提升整體結帳效率。疫情前後,自助結帳機在門市扮演的角色可能大不相同。

2024-03-29

新聞

美國要求每個聯邦機構設立AI長

美國聯邦機構將全面設立AI長(Chief AI Officer,CAIO),以主導及監督機構對AI的使用,落實總統拜登(Joe Biden)的AI行政命令

2024-03-29

新聞 | SBF | 加密貨幣交易平臺 | FTX

加密貨幣交易平臺FTX創辦人SBF因詐欺被判刑25年

2022年底走上破產一途的加密貨幣交易平臺FTX,其創辦人SBF被控擅自轉移濫用使用者資金,如今法官以詐欺等7項罪名,判處SBF 25年刑期,同時繳納等同投資人財損規模的110億美元罰款

2024-03-29

新聞 | 3G | 4G | VoLTE

中華電信、遠傳、台灣大將在6/30前關閉3G網路,手機不支援VoLTE將無法通話

中華電信與遠傳不約而同,在今天宣布已獲NCC審核通過,即將在6月30日前關閉現有3G網路,用戶如果使用的手機不支援VoLTE,將無法語音通話。

2024-03-29

新聞 | 資安日報 | CVE-2024-21388 | PyPI | APT29 | Brutus | DinodasRAT | Darcula | iMessage | PhaaS

【資安日報】3月29日,研究人員揭露專門針對行動裝置的新型態網釣工具包Darcula

有鑑於手機幾乎人手一隻的現象,有越來越多的網路釣魚攻擊套件針對這類裝置而來,最近更出現新型態手法,導致使用者難以防範相關攻擊

2024-03-29

新聞 | Amazon One | 掌紋辨識

Amazon推出Amazon One掌紋掃描程式

Amazon One標榜讓使用者以掌紋快速進行付款、入場或是兌換紅利,但這項服務以往必須到實體店進行註冊的做法令人詬病,如今Amazon終於發表專屬行動程式企圖提高採用率

2024-03-29

新聞 | DevOps | DORA | Java | Go語言 | CI/CD | IT周報

DevOps快報第3期:Java 22來了,Go大幅強化追蹤,數位部將推出公共程式碼平臺,旅遊平臺揭露軟體交付效率翻倍秘訣

Java釋出了22版,大幅提高開發體驗和運作效能。Go語言則大幅改善了追蹤套件的效能。多款CI/CD工具有新功能或更新,包括了 JetBrains、 CircleCI。Booking.com則揭露如何用DORA指標追蹤團隊開發效率,將軟體交付效率,提高了一倍的過程。

2024-03-29