金融科技產業聯盟成立三大重點:加大合作意願、建立持續合作創新機制、第一階段重點發展金融防詐

金融科技產業聯盟在近期正式成立,我們整理出聯盟制帶來的三大重點,包括加大金融業者間合作意願、建立一套金融業持續合作創新的機制,和接下來聯盟各工作圈將聚焦在發展金融防詐。

新聞 | Apache | Ignite | 分散式資料庫 | CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

新聞 | PAN-OS | CVE-2025-0108 | CVE-2025-0111 | CVE-2024-9474

Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手

針對一週前修補的防火牆漏洞,19日資安業者Palo Alto Networks呼籲IT人員要儘速處理,原因是這些弱點已與其他漏洞串連,並被用於實際攻擊行動

2025-02-20

新聞 | Rust | 程式語言 | Rust學習門檻 | 工具鏈效能

Rust企業採用率穩步成長,但學習門檻高與工具效能低仍受關注

2024 Rust社群大調查顯示企業採用率持續上升,但學習門檻與工具鏈效能仍是挑戰,調查參與人數下降,或反映社群活躍度變化

2025-02-20

新聞 | 金融科技產業聯盟 | 金管會 | 國泰金控 | 凱基金控 | 中信金控 | 玉山金控

金融科技產業聯盟正式成立!四大工作圈協力加速Fintech發展

金融科技產業聯盟今日正式成立,聯盟核心包含四大工作圈,分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創,各工作圈首任召集人分別由中信金控、玉山金控、凱基金控及國泰金控擔任。

2025-02-19

新聞 | 聯發科 | AI | LLM | 語音合成 | 函式呼叫 | G2PW | Decision Token | 繁中

如何讓模型更懂繁中知識?聯發科研究團隊揭技術關鍵

聯發創新基地一口氣釋出2款繁中多模態語言模型、1款臺灣語音合成模型,他們揭露幾個技術關鍵,像是採用LLaVA架構增添多模態能力、使用低學習率以保留基礎模型優點、建置大量繁中資料集,以及透過Decision Token來增強模型呼叫函式的判斷力、用G2PW來準確判斷讀音等。

2025-02-19

新聞 | DevOp | 轉型 | Ryan Pan | Y教練 | 趨勢科技 | Hello World | 陳怡樺 | STOC轉型 | Stand Tall on the Cloud

趨勢科技成功轉型平臺企業,關鍵是3大改造策略

趨勢科技組織改造三大策略,包括了新的同心圓蛛網組織架構,還搭配了兩項心法,一個是用來聚焦問題,解決問題的解題策略公式,另一個則是用DevOps敏捷方法快速解決問題的敏捷執行公式

2025-02-19

新聞 | DevOp | 轉型 | Ryan Pan | Y教練 | 趨勢科技 | Hello World | 陳怡樺 | STOC轉型 | Stand Tall on the Cloud

【從技術徹底變革,到組織全面改造】560億營收平臺公司的競爭力關鍵

一家年營收560億元的軟體公司,如何從賣軟體,變成了支援數十萬家企業訂閱的資安平臺公司,不只是技術面的變革,更要推動砍掉重練式的組織改造

2025-02-19

新聞 | 資安日報

【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

2025-02-19

新聞 | 中國駭客 | APT41 | Winnti | China Chopper | Behinder | IceScorpion | SQLmap Fild Uploader | Treadstone | RevivalStone

日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group

2025-02-19

新聞 | Grok 3 | XAI | Deep Search

xAI公布號稱世界最強的Grok 3模型、進階功能DeepSearch,新增SuperGrok訂閱方案

馬斯克強調新一代旗艦模型的能力領先所有已知的AI模型,而根據xAI提供的數據,Grok 3及Grok 3 mini在數學、科學、程式三項標竿測試中,表現超越Google Gemini 2 Pro、DeepSeek v3、GPT-o4及Claude 3.5 Sonnet

2025-02-19

新聞 | CVE-2025-26465 | CVE-2025-26466 | MITM | DOS

OpenSSH修補可被用於中間人攻擊、造成阻斷服務的弱點

本週OpenSSH發布新版修補中間人攻擊(MitM)漏洞CVE-2025-26465、阻斷服務(DoS)漏洞CVE-2025-26466,通報漏洞的資安業者Qualys也透露相關細節,說明可能會帶來的影響

2025-02-19

新聞 | DeepSeek

美三州政府公務手機禁用DeepSeek,南韓暫停App下載

美國德州、紐約州及維吉尼亞州禁止公務人員裝置使用中國業者DeepSeek提供的AI服務,南韓也以隱私保護不足為由暫時封鎖境內DeepSeek App下載

2025-02-19