竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤

資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

新聞 | 大型語言模型 | Large Language Model | LLM | OSS-Fuzz | google

Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz

透過大型語言模型協助生成fuzz target程式碼,能擴大自動化開源軟體漏洞模糊測試計畫OSS-Fuzz的檢查範圍

2023-08-21

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年8月14日到8月18日

本週資安消息中,最受關注的事件:NIST CSF2.0版草案發布,Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法;國內上市公司日馳企業公告遭受網路攻擊,部份資訊系統受影響

2023-08-21

新聞 | IT周報 | LLM | OpenAI | 微軟 | 濫用 | Line | google | 開發環境

AI趨勢周報第224期:波士頓大學發布大型語言模型Platypus,占排行榜第一

波士頓大學用LoRA模組組合和精製資料集方法,打造一系列高效能、低成本的LLM;9月底將正式上路!微軟頒布AI使用限制;OpenAI用GPT-4來加速內容審查工作;Google推出AI多平臺程式開發平臺Project IDX;IBM在自家AI開發平臺提供Meta的Llama 2模型;Line日本開源自有大型語言模型

2023-08-20

新聞 | FinTech周報 | 金管會 | MAS | Brex | 金融上雲 | 穩定幣 | 星展銀行

Fintech周報第214期:金融科技發展路徑圖2.0正式發布,星展銀行投入千名IT人力進行資訊系統整併

金融科技發展路徑圖2.0正式發布,共計65項推動事項,包括發布跨市場資料共享的資料治理指引、金融FIDO V2計畫等事項。星展銀行(臺灣)趕在上周末完成花旗消金業務的核心資料轉移,過去18個月來,投入超過一千多名IT人力推動轉移工程。

2023-08-19

新聞 | IT周報 | SDOH | 再住院率 | 資料中樞 | BigQuery | 數位轉型 | AWS | 雲端

MedTech醫療科技雙周報第25期:美公立醫院用SDOH數據分析降低再住院率,月省90萬美元

美公立醫院分析SDOH數據、搭配虛擬照護平臺降低再住院率,月省90萬美元;成大開發腹部肌肉量AI偵測工具,用於癌症預後評估;澳洲最大醫療集團要用BigQuery建集中式資料中樞;紐西蘭空中救護隊採用新創協作App;AWS推出醫療雲端互動平臺  

2023-08-18

新聞 | AWS | AMD | Amazon EC2

AWS推出搭載第4代AMD EPYC處理器的Hpc7a與M7a執行個體

AWS採用第4代AMD EPYC處理器,分別推出高效能運算用Hpc7a與一般用途M7a的EC2執行個體

2023-08-18

新聞 | Windows 11

微軟將允許移除Windows 11內建自家Photos、Remote Desktop App

微軟近期釋出的Windows 11測試人員預覽版,允許用戶移除Windows內建微軟App,包括Camera、Photos、People、Remote Desktop以及Cortana

2023-08-18

新聞 | 資安日報

【資安日報】8月18日,駭客針對GitLab重大漏洞下手,將其容器環境用於挖礦及盜取網路頻寬

有人鎖定企業組織的開發環境並將其用來牟利!研究人員揭露針對GitLab儲存庫而來的攻擊行動Labrat,目的是將容器用於挖礦,或是盜賣流量(Proxyjacking)給他人

2023-08-18

新聞 | Amazon | 短鏈物流 | 機器學習分析 | 快物流

AI助攻Amazon短鏈快物流布局,2023年上半年全美18億張訂單能一日到貨

在幅員超過臺灣270倍的美國,有3億以上SKU的電商龍頭Amazon,今年上半年有18億張訂單在一日內送達消費者手中。背後3大關鍵是區域化物流網路、用AI做存貨規畫、增加短鏈衛星倉布局。

2023-08-18

新聞 | AI | 公務機關 | 細胞簡訊 | 數位貨幣 | 雲原生

GovTech月報第21期:國科會公布公務機關使用生成式AI指引草案;SES中軌衛星將參與臺灣通訊網路韌性驗證計畫

指引中明定,使用生成式AI產生的資訊,應由承辦的公務人員判斷,另,機密性的文書應由公務人員親自撰寫,禁止使用生成式AI。

2023-08-18

新聞 | MongoDB | 加密 | Queryable Encryption

MongoDB加入能強化資料安全性的可查詢加密功能

MongoDB添加新的安全性功能Queryable Encryption,供用戶在資料加密狀態下,進行安全且高效能地資料查詢

2023-08-18

新聞 | Azure OpenAI | IBM | 微軟 | 生成式AI

IBM和微軟合作推廣Azure生成式AI服務

IBM諮詢部門將於Azure Marketplace上架AI顧問服務,協助企業組織導入微軟Azure OpenAI,使用GPT或Codex等大型語言模型打造生成式AI應用

2023-08-18