PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Terrapin | SSH | CVE-2023-48795

近1,100萬臺SSH伺服器可透過Terrapin手法攻擊

Shadowserver基金會提出警告,可被Terrapin手法攻擊的SSH伺服器,在網際網路上仍有超過1,100萬臺,數量最多的是美國,占總數的三成

2024-01-05

新聞 | 資料外洩 | 電玩產業

日本遊戲開發商Ateam Entertainment母公司公告近百萬人個資曝險長達6年,起因是Google Drive配置錯誤

別以為將雲端檔案權限設為「只有知道連結的人才能存取」就高枕無憂!最近有日本應用程式系統開發商公告資料外洩事故,原因就是有部分Google Drive檔案被設為公開而曝險

2024-01-05

新聞 | 語音複製 | Voice Cloning | 美國聯邦交易委員會 | FTC | 詐騙 | 侵權

FTC祭出2.5萬美元尋求不受AI複製語音危害的方法

美國聯邦交易委員會(FTC)推出語音複製挑戰賽(Voice Cloning Challenge),徵求能夠防範非法AI語音應用的解決方案

2024-01-05

新聞 | 資安日報

【資安日報】1月5日,駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式Remcos RAT

研究人員揭露駭客組織UAC-0050最近一波的攻擊行動,並指出過程中對方濫用處理程序之間的通訊(IPC)機制,成功繞過防毒軟體及EDR的偵測

2024-01-05

| 生成式AI | 開發者AI

開發者質變的2024

大量開發者AI在2023紛紛現身,從程式碼開發,擴大到開發流程、開發者的維運需求、甚至是開發專案的人機協作,這些工具勢必在2024年開始改變開發者的工作樣態和模式

2024-01-05

新聞 | 3PC | 第三方Cookie | 行銷科技 | 第一方數據

【2024 IT十大趨勢 9】第三方Cookie正式退場,避免行銷斷點企業得盡快轉換用戶技術

市占過半的Chrome瀏覽器開始停用第三方Cookie這個跨站追蹤萬靈丹,企業必須趕在使用者追蹤機制完全失效前,尋找適合自己經營型態及行銷需求的替代方案,來填補這個資料空缺

2024-01-05

新聞 | 零售媒體聯播網 | RMN | 數位行銷 | MarTech

【2024 IT十大趨勢 10】零售媒體聯播網崛起,企業搶占行銷先機須靠IT力彌補工具成熟度不足

新數位行銷通路崛起,帶來了跨通路Martech工具整合、行銷數據整合及行銷成效綜合分析等挑戰。企業要搶占新通路行銷先機,需要IT部門與行銷部門合作解決這些問題

2024-01-05

新聞 | Wi-Fi 6E | 數位發展部 | AIoT

【2024 IT十大趨勢 8】新頻段助企業打造高速低延遲WLAN,催生AIoT應用更有彈性

政府開放Wi-Fi使用6GHz部分頻段,今年將看到更多Wi-Fi 6E產品,讓企業得以利用新頻段建構高速低延遲WLAN

2024-01-05

新聞 | 大型語言模型 | LLM | 生成式AI | AI監管 | 金管會 | 金融業運用AI核心原則 | AI系統生命周期 | AI評測中心

【2024 IT十大趨勢 7】AI監管浪潮捲進臺灣,產業指引將形塑未來1年臺灣企業的AI發展架構

生成式AI遍地開花,也強化了AI監管風氣。去年底,金管會開出產業主管機關第一槍,發布金融業AI運用指引草案,率先將AI系統的4大生命周期納入公平性、透明性和可解釋性等原則內

2024-01-05

新聞 | AI PC

【2024 IT十大趨勢 6】AI PC讓裝置執行生成式AI應用成為可能

行動處理器強化AI處理能力,讓裝置可離線執行特定參數以內的生成式AI小模型

2024-01-05

新聞 | LastPass

LastPass強制要求用戶必須設定長達12個字元的密碼

過去沒有在用戶端強制執行高強度密碼規則的LastPass,決定全面讓所有用戶的主密碼(Master Password)都達到12個字元

2024-01-05

新聞 | GAI | LLMOps | 生成式AI | 大型語言模型 | LLM

【2024 IT十大趨勢 5】雲端巨頭大推各類GAI工具,LLMOps工具鏈成形加速更多AI場景應用落地

去年生成式AI大爆發,3大公雲業者也紛紛祭出LLMOps工具,如支援提示工程、RAG、模型自動評比,更預告將在今年亮相更多新工具

2024-01-05