2025年全球風險報告出爐,錯假訊息、網路間諜戰是短期10大風險

世界經濟論壇(WEF)2025全球風險報告指出,以未來2年審視,全球十大風險主要有四個類型,在科技風險方面,錯誤資訊與假訊息名列第一大風險,網路間諜與戰爭位居第五大風險,而以未來10年來看全球重大風險,環境風險名列1到4名,科技風險位列第5、6、9名,不僅包含前面提到兩項,還有AI技術的不良後果

新聞 | 微軟 | 資安 | 供應鏈攻擊 | 系統託管身分識別 | 事件 | 安全文化

從午夜暴雪和XZ Utils兩大資安事件中,微軟揭露學到這三件事

微軟在Build 2024大會上,揭露他們實行未來安全計畫(Security Future Initiative)半年來的經驗,特別是如何從午夜暴雪(Midnight Blizzard)、XZ Utils等資安事件中學習和觀察到的重要做法,如使用系統託管身分識別工具、刪除70多萬個未使用的應用程式和加深跨部門資安文化等。

2024-05-28

新聞 | AI Overview | google

AI搜尋給出離譜答案,Google緊急撤除

近期Google公布的搜尋新服務AI Overview,被用戶發現對於部分問題會提供令人啼笑皆非的建議

2024-05-28

新聞 | 資安日報

【資安日報】5月27日,中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式

研究人員針對中國駭客TGR-STA-0043的攻擊行動提出警告,並指出這些駭客鎖定政府機關的電子郵件系統而來,目的是進行大規模的情報收集

2024-05-27

新聞 | Apache | Flink | CVE-2020-17519 | CISA | KEV

開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動

上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形

2024-05-27

新聞 | Firefox | PDF.js

Firefox用於存取PDF檔案的元件存在弱點,有可能被用於執行任意JavaScript程式碼

上週研究人員對於Mozilla基金會在Firefox 126修補的PDF.js漏洞CVE-2024-4367提出說明,並指出這項漏洞與字型處理有關,攻擊者有機會用來執行任意JavaScript程式碼

2024-05-27

新聞 | TunnelSpecter | SweetSpecter | ProxyLogon | CVE-2021-26855 | ProxyShell | CVE-2021-34473 | TGR-STA-0043 | CL-STA-0043

中國駭客組織鎖定中東、非洲、亞洲政府機關,發動Operation Diplomatic Specter攻擊行動,散布後門程式

研究人員發現,新興中國駭客組織發起網路間諜攻擊行動,針對中東、非洲、亞洲的政府組織下手,利用Exchange已知漏洞取得初始存取權限,並部署後門程式TunnelSpecter、SweetSpecter,以及多種中國駭客廣泛運用的惡意軟體,收集地緣政治相關情報

2024-05-27

新聞 | GPT-4 | 金融

研究發現GPT-4的財報預測能力勝過人類分析師

芝加哥大學布斯商學院的研究顯示,OpenAI的大語言模型GPT-4只要獲得適當學習教材,在預測組織獲利的能力上可優於人類分析師,與其它經過專門金融訓練的模型相比也毫不遜色

2024-05-27

新聞 | AI伺服器 | AI PC | 邊緣AI | 智慧型手機 | PC

AI時代全面啟動:今年AI伺服器出貨量兩位數成長,AI PC開始交付,推動智慧型手機出貨量

Global Market Insights、IDC等市場研究機構,皆看好AI浪潮帶動專用伺服器、手機以及PC的成長

2024-05-27

新聞 | 供應鏈攻擊 | JAVS | Authenticode | fffmpeg.exe

JAVS法庭錄影軟體遭遇供應鏈攻擊,攻擊者在安裝程式植入後門

專供法院、看守所、議會透過錄影記錄會議過程的Justice AV Solutions(JAVS),特定版本檢視器的安裝程式,傳出被加入惡意程式的情況,此事也得到JAVS證實並進行內部清查,並重新提供無害的安裝檔案

2024-05-27

新聞 | IT周報 | 元宇宙 | 智慧倉儲 | 庫存管理 | 生成式AI | OMO零售

零售IT雙周報第35期:帶進自己喜歡的元宇宙!Reebok推出客製化元宇宙遊戲內球鞋的服務

本期零售IT雙周報重點:Reebok推出客製化元宇宙遊戲內球鞋的服務;統一資訊推出可整合內部產品溯源資訊並自動化申報政府食安追蹤系統的食安資訊解決方案;Pinterest與實體雜誌合作推出OMO購物體驗,將型錄購物結合社群媒體探索功能  

2024-05-27

新聞 | Flipkart | google | 印度 | 電商

Google投資3.5億美元予印度最大電商Flipkart

繼Walmart、eBay、微軟、騰訊及軟體銀行之後,Google也注資印度電商龍頭Flipkart,並協助Flipkart進行IT現代化工程

2024-05-27

新聞 | NIST | Ransomware Protection | 資料儲存資安威脅偵測與識別 | 儲存Air-Gap隔離

【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形

NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力

2024-05-27