在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | iThome 2024 CIO大調查 | CIO大調查 | 生成式AI | GAI

【iThome 2024 CIO大調查系列4|GAI趨勢】93位CIO與CISO如何因應生成式AI挑戰(下)

真正能產生商業價值的GAI應用尚未發生,主要是多數的應用是優化內容生產的方式,但未優化商業流程,企業的挑戰會來自非傳統的競爭對手,以不同的商業模式改變遊戲規則── 銀行資安長

2024-07-23

新聞 | iThome 2024 CIO大調查 | CIO大調查 | 生成式AI | GAI

【iThome 2024 CIO大調查系列4|GAI趨勢】93位CIO與CISO如何因應生成式AI挑戰(上)

CIO們需要在這些眾多技術中,盡快找到能與商業價值結合的關鍵應用,關鍵在於內部人才的養成,技術能力及Domain Knowhow 缺一不可── 聚陽實業資訊處資深經理謝孔超

2024-07-23

新聞 | 聯邦調查局 | FBI | Cellebrite | 川普

以色列駭客工具40分鐘破解川普刺客的Android手機

FBI之所以能夠成功解鎖川普槍擊案嫌犯的手機,據傳是向專門打造駭客工具的以色列業者Cellebrite求助

2024-07-23

新聞 | CrowdStrike | csagent.sys | BSOD | 藍色當機畫面 | 0719全球大當機

盤點臺灣企業因CrowdStrike產品更新造成電腦當機的災情

經盤點,包括金融業、資服業、傳統製造業和高科技製造業者,都傳出受駭災情,資服業者花三天時間,手動復原三千多臺個人電腦

2024-07-22

新聞 | 衛福部 | AI中心 | FHIR | 健保署 | 癌症 | 高齡 | 臺大醫院 | LLM | 數位病理

MedTech醫療科技雙周報第36期:衛福部次世代數位醫療平臺計畫瞄準5願景、推3大AI中心

衛福部資訊處揭次世代電子病歷3要件、5大願景與3大AI中心;健保署推癌症資訊FHIR標準化、診所上雲、就醫全程數位化;HIMSS盤點CrowdStrike事件對歐美醫院影響;臺大醫院打造視覺化電子病歷系統;北榮今年IT戰略鎖定5大領域;長庚醫院耗時6年打造皮膚數位病理系統

2024-07-22

新聞 | 玉山銀行 | CI/CD可觀測性 | 玉山銀行智能金融處 | DevOps

玉山銀行三階段自建跨團隊共用CI/CD的可觀測平臺,更有效找出開發流程問題和優化方向

目前,市面上少有工具能提供DevOps團隊觀測CI/CD流程,導致DevOps人員難以識別問題和評估優化方向。為了解決這個問題,負責提供全行AI服務的玉山銀行智能金融處,在今年開始運用三類資料建立CI/CD可觀測性,提供內部的開發者、決策者和DevOps人員不同的量化指標和報表,協助內部人員掌握CI/CD流程表現和組織開發狀態。

2024-07-22

新聞 | 資安日報

【資安日報】7月22日,資安業者CrowdStrike更新事故衝擊規模初步統計出爐,至少影響850萬臺電腦、67萬企業用戶

針對上週五發生全球大批電腦藍色當機(BSoD)的CrowdStrike更新事故,微軟目前估計有850萬臺電腦受到波及,同時也有其他資安專家指出,這起事故影響範圍遠超過許多網路攻擊

2024-07-22

新聞 | CrowdStrike Falcon | HijackLoader | Remcos | LATAM | 0719全球大當機

駭客鎖定CrowdStrike Falcon全球大當機事故,佯稱提供自動復原工具來散布惡意軟體

上週五全球各地傳出EDR系統CrowdStrike Falcon更新異常導致藍色當機(BSoD)的情況,駭客也趁亂打劫,聲稱提供能復原Windows電腦運作的工具,藉機散布惡意程式HijackLoader、RemCos

2024-07-22

新聞 | Atlassian | 安全公告 | Bamboo | Confluence | Jira | 漏洞

Atlassian修補Bamboo、Confluence、Jira高風險漏洞

Atlassian發布7月安全公告,修補Bamboo、Confluence和Jira產品的安全漏洞,包含11項高風險漏洞

2024-07-22

新聞 | Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動

針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應

2024-07-22

新聞 | 生成式AI | 漏洞揭露 | SAP AI Core | SAPwned

研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料

上週資安業者Wiz公布今年初對於人工智慧平臺SAP AI Core的調查結果,並指出這些弱點不僅讓攻擊者能執行惡意模型,還能導致容器環境受到波及,甚至有機會取得企業雲端環境的帳密

2024-07-22

新聞 | DCLM | 蘋果 | 小語言模型

蘋果再公布二款小模型DCLM

蘋果發表規模分別為14億及70億參數的DCLM模型家族,號稱效能與Llama 3、Gemma或Mistral不相上下,同時更節省訓練運算資源

2024-07-22