| iThome

【資安日報】2月12日，Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注，他們指出駭客利用CVE-2024-55591的同時，也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | Deepmind | 機器人 | AI

DeepMind發展可控制各種機器人的AI模型

DeepMind與多個學術實驗室合作，收集不同型態的機器人資料，創建Open X-Embodiment資料集，並訓練出可在不同機器人間傳遞技能的RT-X模型，透過提高技能泛化能力大幅強化機器人性能

2023-10-12

新聞 | Anthropic | AI | 神經網路

Anthropic利用特徵解構神經網路提升模型的可解釋性

Anthropic以特徵（Feature）的概念，對神經網路的神經元進行分群，藉以提高模型行為的解釋性，增加人工智慧應用的安全性和可靠性

2023-10-12

新聞 | 資安日報

【資安日報】10月11日，駭客組織鎖定臺灣生技、製造、IT業者而來，自今年2月暗中從事網路間諜攻擊

資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動，並研判駭客主要目標很可能是臺灣的生技、製造、IT產業

2023-10-11

新聞 | 健保署 | FHIR | 遠距醫療 | 次世代HIS | 診所 | 雲端 | 家醫大平臺 | 健康存摺

健保署提健保數位升級8大策略

健保署署長石崇良日前提出健保數位升級8大策略，包括建置家醫大平臺、擴大健康存摺SDK個人健康資料加值應用、健保雲端查詢系統優化、審查數位化、遠距醫療和虛擬健保卡擴大應用，以及完善健保BioBank資料治理和數位基礎建設。

2023-10-11

新聞 | 專頻專網 | 蘋果 | 精準農業 | 低軌衛星

5G趨勢月報第47期：數位部通過補助漢翔、英業達等33項企業5G專頻專網場域驗證申請

數位部在8月通過5G專頻專網場域驗證補助，將補助33項企業專網申請案，包括三創數位、漢翔、英業達、友達、晶華酒店等，涵蓋智慧製造、智慧展演、智慧旅宿、智慧倉儲、智慧食安等應用。

2023-10-11

新聞 | 微軟 | Patch Tuesday | 例行更新

微軟10月Patch Tuesday修補103個安全漏洞，其中3個已遭攻擊

微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞，以及9個影響L2TP網路協定的遠端程式執行重大漏洞

2023-10-11

新聞 | HTTP/2 | CVE-2023-44487 | DDoS

HTTP/2協定漏洞帶來史上最大DDoS攻擊流量，Google、Cloudflare與AWS皆創紀錄

存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊，它利用HTTP/2中的多工串流功能，發送大量的請求且立即取消，因而造成伺服器端的大量工作負載，卻只需要少量的攻擊成本

2023-10-11

臺灣生技產業、製造業、IT業者要小心！傳出有駭客組織針對這些產業從事網路間諜行動

研究人員揭露發生於今年上半的網路間諜攻擊行動，未曾被發現的駭客組織Grayling企圖對臺灣企業下手，但也有越南、美國、太平洋群島組織受害

2023-10-11

新聞 | google | 通行密鑰 | Passkey | Google帳號

個人版Google帳號開始要求用戶設定無密碼登入

Google將透過提示對話框等方式，鼓勵個人版Google帳號用戶設定以通行密鑰（passkey）取代密碼登入

2023-10-11

新聞 | 微軟 | OneDrive | Microsoft 365 | 儲存空間

微軟取消線上相片計入OneDrive 5GB儲存空間限額計畫

回應用戶的抗議聲浪，微軟決定取消將線上相片、相簿納入OneDrive 5GB儲存空間限額的政策

2023-10-11

新聞 | google | Android | Rust

Google開始以Rust重寫Android裸機元件，進一步強化記憶體安全性

Google為了提高Android的記憶體安全性，逐漸增加Rust程式碼的比例，除了用戶空間的系統服務，現在還使用Rust開發在Linux核心外執行的安全關鍵元件

2023-10-10

新聞 | AI晶片 | OpenAI

傳OpenAI也正思考開發自有AI晶片

有報導指出為了解決買不到足夠Nvidia GPU的問題，OpenAI有意自行打造AI晶片，包括透過收購達成目的

2023-10-10