【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | WebAssembly | wasm | Bytecode | CNCF | 容器 | 虛擬化 | AI | 元件模式 | Wasm大調查

WebAssembly如何成為雲原生生態圈關鍵技術

生成式AI的浪潮,成了加速Wasm擴大影響力的新助力

2024-11-29

新聞 | WebAssembly | wasm | CNCF | 雲原生生態地圖 | 雲原生

WebAssembly生態圈有哪些重要專案?Wasm生態地圖重點剖析

涵蓋四類開發語言和11類相關專案,CNCF推估產值高達594億美元

2024-11-29

新聞 | WebAssembly | wasm | Bytecode | CNCF | 容器 | 虛擬化

Wasm是雲原生技術的下一步發展,更是GAI實現快速推論關鍵助力

WebAssembly可以提供跨任何開發語言、作業系統,甚至是處理器架構的執行環境,成了雲原生生態圈今年的熱門技術,GAI開發者也開始重視,要用來實現超高速的即時AI推論

2024-11-29

新聞 | CleverSoar | Winos 4.0 | ValleyRAT | Nidhogg | rootkit

中國及越南遭到CleverSoar惡意部署工具鎖定,攻擊者意圖散布Winos 4.0、Nidhogg

資安業者Rapid7揭露惡意程式部署工具CleverSoar的攻擊行動,特別的是,攻擊者在執行的過程裡,採用了罕見手法了迴避資安系統的偵測,引起研究人員的關注

2024-11-29

新聞 | 雲原生 | wasm | 容器 | VM | AI推論 | CUDA

為何Wasm檔案超小執行速度極快?虛擬機器、容器、Wasm三大雲原生技術大比較

AI推論程式碼、CUDA runtime、PyTorch框架和10GB的LLM基礎模型,用Wasm編譯後的Bytecod檔,可以大幅縮小到數MB,比同樣功能的容器或VM映像檔,足足少了1千倍,這正是Wasm冷啟動速度可以超級快的原因。

2024-11-29

新聞

Google Gemini App開放Workspace企業及教育用戶下載

Google宣布Gemini Android及iOS版獨立應用程式已提供Workspace用戶下載,在行動裝置上作業更方便

2024-11-29

新聞 | IT周報 | RMN | pDOOH | 智慧物流 | 自動化物流 | 生成式AI

零售IT雙周報第46期:統一資訊在小七門市推出程序化數位戶外廣告服務,拓展RMN生意同時吸引過客入店

本期零售IT雙周報重點:小七門市開始提供pDOOH服務,拓展廣告生意同時吸引過客入店;Google Lens進一步支援線下購物情境,可以即時跟附近商家比價;Momo南區物流中心亮相,每日商品吞吐量達16萬件商品

2024-11-29

新聞 | google | 開發者計畫 | Google Cloud

Google推開發者計畫Premium會員,供開發者付費取得額外資源與服務

Google在原有免費的開發者計畫上推出Premium付費會員,提供額外資源如每年500美元的Google雲端點數,以及一對一專家諮詢等額外服務

2024-11-29

新聞 | 診所 | PRM | 雲端 | 電子病歷 | CRM | 醫病媒合

醫療科技新創AlleyPin專攻醫病整合系統,下一步考慮生成式AI優化回診追蹤

國內醫療科技新創AlleyPin揭露自家雲端產品布局,目前有3支主要產品,包括管理預約和客群的醫病關係管理(PRM)服務、供病患線上掛號和預約諮詢的醫病媒合平臺,以及醫療品牌顧問服務,至今全臺已有1,200多家診所使用。接下來除了擴大日本市場,也考慮採用生成式AI優化回診追蹤功能。

2024-11-28

新聞 | AI | 打詐 | 政府

行政院推打詐策略行動綱領2.0,提高產業防詐監管力度、AI科技防詐是關鍵

行政院今天召開院會,行政院長卓榮泰聽取金管會、NCC、內政部、法務部、數位部所提新世代打詐策略行動綱領2.0,提高對金融、數位經濟及電信等產業的防詐監管力度,並建立跨業跨境合作機制,以及運用AI科技防詐等等。

2024-11-28

新聞 | 資安日報

【資安日報】11月28日,第一款針對Linux主機的UEFI Bootkit現身

資安業者ESET近期發現新的UEFI Bootkit,但與過往最大的不同之處,在於此惡意工具並非針對Windows電腦而來,出現如此變化,也代表攻擊者鎖定的目標發生重大轉變

2024-11-28

新聞 | 漏洞揭露 | ProjectSend | CVE-2024-11680

檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險

2024-11-28