針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | Rust | Cargo | Apple Silicon

Rust 1.82更新強化套件管理與Apple Silicon支援

Rust 1.82新增cargo info子命令,供開發者查詢套件的詳細資訊,提升套件管理能力,另外,Apple Silicon從第二層級支援提升至第一層級

2024-10-23

新聞 | 衛福部 | 次世代數位醫療平臺 | FHIR | LOINC | SNOMED CT | LLM | PAUL

衛福部資訊處揭次世代數位醫療平臺計畫進展,還自建LLM標準轉換器

衛福部資訊處日前揭露次世代數位醫療平臺計畫架構,針對醫學中心、區域/地區醫院和衛生所等3級醫療機構設定發展目標,比如醫學中心系統維持不變,但要導入LOINC、SNOMED CT、RxNorm和FHIR等國際標準。衛福部也將推動SMART on FHIR市集應用開發,11月將舉辦工作坊,另為加速病歷資料標準化,衛福部資訊處也打造LLM標準轉換器,未來要供醫院使用。

2024-10-22

新聞 | 資安日報

【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

2024-10-22

新聞 | ESET | Wiper | 資料破壞軟體

資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體

上週資安業者ESET證實以色列合作夥伴發生資安事故,並強調事故在10分鐘內就遭到攔截,有研究人員進行分析,駭客冒用該合作夥伴網域從事網釣攻擊,目的是散布資料破壞軟體(Wiper)

2024-10-22

新聞 | E2EE | SYNC | pCloud | Icedrive | Seafile | Tresorit

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

研究人員針對Sync、pCloud、Icedrive、Seafile、Tresorit等導入全程加密(End-to-End Encryption,E2EE)的雲端檔案共享平臺進行調查,結果發現這些業者實做E2EE存在弱點,攻擊者有機會用於任意讀取、竄改、注入資料

2024-10-22

新聞 | 勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC

勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來

資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過

2024-10-22

新聞 | AI | 臉部辨識 | CBDC

GovTech月報第34期:未來5年國內超級電腦總算力可望達280PFlops;美國開放臉部辨識登入聯邦政府服務

國網中心近期在一場活動中揭露,因應GAI應用興起的AI算力需求,未來5年我國的超級電腦發展藍圖,預計建置多臺超級電腦,總算力可望上看280FPlops;美國聯邦政府服務登入網站Login.go近期開放用戶臉部辨識登入。

2024-10-22

新聞 | Copilot Studio | Autonomous Agent

微軟將在下個月公開預覽Copilot Studio的自動化代理自製功能

目前Copilot Studio主要用來打造回應式的AI代理工具,需要人為觸發才會執行動作,而打造自動化AI工具的功能目前仍處於私人預覽階段,預計於下個月邁入公開預覽

2024-10-22

新聞 | Windows 11 24H2 | 華碩 | BSOD

Windows 11 24H2安裝問題導致BSOD,微軟暫停對兩款華碩筆電部署更新

因華碩X415KA和X515KA機型在安裝Windows 11 24H2時發生BSOD,微軟決定暫停針對這兩款筆電部署更新

2024-10-22

新聞 | Bridge | Stripe | 線上支付服務 | 穩定幣

Stripe買下穩定幣基礎設施業者Bridge

線上支付服務供應商Stripe收購穩定幣基礎設施新創公司Bridge

2024-10-22

新聞 | APT41 | Winnti | Earth Baku | Brass Typhoon | Operation Crimson Palace | DCSync

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動,駭客能根據防守方的行為、持續調整作案工具,而能秘密進行各項活動

2024-10-22

新聞 | IBM | Granite 3.0

IBM開源Granite 3.0 8B、2B系列多個模型,強調效能優於大其10倍的競爭模型

IBM公布Granite 3.0模型家族,涵括護欄能力、邊緣運算及高效能型

2024-10-22