| iThome

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況，今天Fortinet更新公告的內容，引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472，從而將SSL VPN服務作為存取受害組織內部環境的管道

加州AI法案SB 1047要求開發者必須設計一個能夠完全關閉模型的能力，遭到英特爾、AMD、Linux基金會、Meta及IBM共同成立的AI Alliance反對，主因是當開源模型被第三方下載之後，開發者就無法再控制該模型

2024-09-16

這一星期國內有兩大消息受關注，一是臺灣多達45個單位與企業遭遇親俄駭客發動DDoS攻擊，一是臺灣無人機制造商被中國駭客鎖定攻擊的揭露；國際間的重大事件則有資安業者Fortinet遭駭，以及法國IT顧問公司Capgemini傳出內部資料外洩的事故引發關注

2024-09-16

為了解決模型生成錯誤資訊的幻覺問題，Google利用檢索交錯生成（RIG）以及檢索增強生成（RAG）技術，讓開源模型Gemma結合開源知識圖譜Data Commons，發展出查證能力更好的DataGemma模型

2024-09-16

Doctor Web研究人員發現鎖定Android電視機上盒的後門程式，受害裝置主要是較不知名的品牌

2024-09-16

OpenAI推出全新大型語言模型o1，其能夠運用關聯思考（Chain of Thought）技巧，解決需要深度推理的問題，無論是數學還是程式設計基準測試皆表現出色，目前已在ChatGPT開放測試

2024-09-16

昨天（12日）總共有3家上市公司因遭遇DDoS攻擊發布重大訊息，俄羅斯駭客組織NoName057聲稱是他們所為，而根據該組織策畫的攻擊行動，他們也打算對臺灣政府機關下手

2024-09-13

資安業者Acronis公布專門鎖定臺灣無人機製造商的攻擊行動Operation WordDrone，並指出駭客使用舊版Word主程式，且疑似藉由鼎新電腦ERP軟體從事供應鏈攻擊而得逞

2024-09-13

根據Hackread報導，一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例，取得了440GB的資料

2024-09-13

萬事達卡（Mastercard）將以26.5億美元收購威脅情報供應商Recorded Future

2024-09-13

美國食品藥物管理局批准蘋果的助聽器功能App，讓AirPods Pro能針對輕度至中度聽力障礙的成年人提供聲音放大功能

2024-09-13

資安業者趨勢科技提出警告，上個月修補的網管軟體WhatsUp Gold重大漏洞CVE-2024-6670、CVE-2024-6671，已出現實際攻擊行動；上週Progress公布應用程式交付控制系統LoadMaster的重大層級漏洞CVE-2024-7591，也相當值得留意

2024-09-13

中華電信AI 2.0策略委員會推動的6個AI 2.0觸媒計畫裡，其中一項就是SDLC（Software Development Life Cycle）開發助理

2024-09-13