針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | Line | 推薦系統 | Line購物 | 導購平臺 | 提示管理 | LLM | 語言模型 | LLMOps

從MLOps到LLMOps,Line臺灣提示工程管理有一套

提示管理一直是企業擁抱LLM的難題之一,Line不只採用CO-STAR提示詞撰寫架構來精確拆解提示任務,也自建內部工具、採用開源工具來管理提示版本,落實LLMOps

2024-09-27

新聞 | WordPress | WP Engine | Automattic

Automattic與WP Engine撕破臉,禁止WP Engine存取WordPress資源

Automattic在9月26日封鎖WP Engine存取WordPress.org的能力,代表由WP Engine代管的WordPress用戶,將無法直接自後臺系統執行更新或安裝WordPress主題與外掛程式

2024-09-27

新聞 | RomCom | SnipBot | 烏克蘭戰爭

駭客藉由惡意程式SnipBot竊取機密資料

使用惡意軟體RomCom從事攻擊行動的駭客組織,近期打造了新的變種程式SnipBot,並將其用於對多個領域的企業組織從事間諜活動,搜括受害電腦的機敏資料

2024-09-27

新聞 | gogolook | ScamAdviser | 防詐服務

Gogolook揭露併購ScamAdviser的後續發展

Gogolook於9月下旬首次揭露併購荷蘭防詐服務商後的發展策略,將以ScamAdviser品牌加速在全球多國拓展企業防詐市場,同時將聚焦推動客製化產品服務,並與更多來自不同國家的防詐服務通路商合作

2024-09-27

新聞 | 金管會 | 金融科技 | 胡則華 | 彭金隆

【專訪金管會綜規處處長胡則華】剖析金管會五大金融科技政策,關鍵推手揭更多執行細節

金管會主委彭金隆在今年七月提出五大金融科技施政方向,分別是擴大容錯空間,加大創新領域、鼓勵金融業者團體合作研發技術、探索金融科技發展機會、支持純網路金融發展,和全方位引領金融科技發展。

2024-09-27

新聞 | Mozilla | Firefox | 廣告 | Privacy Preserving Attribution | PPA | GDPR | 追蹤技術

Firefox被控侵犯用戶隱私

歐洲數位人權中心NOYB指控Firefox瀏覽器預設啟用跨站追蹤技術替代方案PPA,但未事先告知用戶,已違反GDPR隱私法規

2024-09-27

新聞 | 電子簽章 | 金管會 | 數位身分

金管會:電子簽章法修法為金融服務數位化發展提供重要基礎

今年5月,新版電子簽章法在總統公告後施行,目前數位部正預告相關子法修正,將加速我國數位化發展。金管會認為,電子簽章法修法,提高對使用電子簽章的信賴度,對數位交易提供重要的基礎。

2024-09-26

新聞 | google | AI | 鯨魚 | NOAA | 保育

AI助力鯨魚保育,Google新模型可精準辨識8種鯨魚叫聲

Google新開發的多物種鯨魚聲音模型能區分8種鯨魚叫聲,可被用於鯨魚保護和生態研究,目前已公開供學術人員下載使用

2024-09-26

新聞 | 國泰金控 | 國泰金控技術年會

國泰金控宣布AIaaS戰略目標!首度公開生成式AI技術發展框架GAIA

國泰金控今日在技術年會上揭露新一階段數據戰略目標,並首度公開生成式AI技術開發框架和AI評測機制。

2024-09-26

新聞 | IT周報 | 生成式AI | AI代理人 | AI開發平臺 | RMN | Google Ads | 元宇宙電商

零售IT雙周報第42期:Amazon發表商家經營助手Project Amelia,能根據個別商家數據提供個人化建議及輔助

本期零售IT雙周報重點:發表商家經營助手Project Amelia,能給建議、做數據分析,還能主動幫忙追查異常情況;Walmart如何應用和開發GenAI;Google更新多項零售相關服務,包括生成式AI趨勢及業績分析助手和新增廣告投放選項

2024-09-26

新聞 | 資安日報

【資安日報】9月26日,macOS版ChatGPT軟體存在可被竊密的漏洞SpAIware

研究人員揭露電腦版ChatGPT應用程式的弱點SpAIware,並指出這項弱點造成的原因,與近期OpenAI正式推出的新功能有關,使得攻擊者有機會外傳受害者與機器人的對談內容

2024-09-26

新聞 | 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon

勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護

半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會

2024-09-26