在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | Google VPN | Google One

Google One的VPN服務今年將關閉

Google也預告其VPN服務會持續提供給Pixel 7以上的用戶,但作法上是改為在手機內建VPN,用戶不需要安裝Google One App

2024-04-15

新聞 | Galaxy AI

三星裝置端AI功能延伸到舊款手機、平板

三星將針對更多旗下手機及平板,提供基於Google Gemini Nano模型的Galaxy AI功能,但功能完整度可能會受限於硬體規格

2024-04-15

新聞 | Hoya | 勒索軟體 | Hunters International | 資料外洩

光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件

Hoya在4月初發布資安事故公告,影響其日本總部及數個事業部門的IT系統,有媒體進一步揭露這家日本光學大廠是遭到勒索軟體攻擊

2024-04-15

新聞 | Palo Alto Networks | CVE-2024-3400 | PAN-OS

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式

Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400,允許未經授權的駭客執行任意程式,根據資安業者Volexity調查,這個安全漏洞最早從3月下旬已被駭客用來發動攻擊,也波及Volexity的用戶

2024-04-15

新聞 | OpenAI | GPT-4 Turbo | ChatGPT

OpenAI將GPT-4 Turbo部署至付費版ChatGPT

即將部署至付費版ChatGPT的gpt-4-turbo-2024-04-09,OpenAI強調在研究生等級的問答或是數學競賽等基準測試中,都比先前gpt-4-turbo預覽版有明顯進步

2024-04-15

新聞 | Go | Python | AI

AI生態系Python獨大,Go缺乏關鍵函式庫應用阻礙多

Go團隊調查社群對於使用Go開發生成式人工智慧的狀況,發現人工智慧生態系以Python為中心,且缺乏許多重要函式庫,阻礙了Go在人工智慧工作負載中的廣泛應用

2024-04-15

新聞 | IT周報 | google | LLM | 蘋果 | UI | Gemini | Workspace | 聯發科 | 生成式AI

AI趨勢周報第250期:Google一篇論文揭示LLM如何處理無限長文字輸入

Google設計出無限注意力機制,能大幅擴展LLM能處理的文長;讓LLM更懂螢幕內容!蘋果揭新模型Ferret-UI;Google生成式AI助理Gemini for Google Cloud正式亮相;聯發科推出生成式AI服務平臺、最新繁中LLM;Mistral AI開源1,760億參數模型Mixtral 8x22B    

2024-04-14

| iThome 2024資安大調查 | 資安風險 | 社交工程 | 勒索軟體 | ChatGPT | GAI | 生成式AI

老威脅和新風險

過往先從臺灣資安災情、資安投資展開的iThome大調查系列報導,今年也轉而先從企業資安風險圖開始揭露,這正是一個可供企業了解2024~2025資安風險分布的領先指標,可以作為企業規畫未來一年資安策略和資源分配時的參考

2024-04-14

新聞 | IT周報 | 無人結帳系統 | 自助結帳 | 智慧零售 | RMN | 生成式AI

零售IT雙周報第32期:無人結帳技術新方向?統一超與Amazon的新結帳科技做法

本期零售IT雙周報重點:零售業界持續改變結帳技術的應用方法。國外,Amazon自己捨棄了紅極一時的拿了就走技術,改積極發展智慧購物車及生物辨識結帳技術,國內,曾經推出自己版本拿了就走技術的統一超也在新的無人店退回使用更低成本的手機掃描結帳技術

2024-04-12

新聞 | 資安日報 | 間諜軟體 | 商業間諜軟體 | Sisense | LastPass | Deepfake | BMC | Lighttpd | 聯合再生

【資安日報】4月12日,蘋果一口氣對92個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施

本週蘋果罕見發布公告,指出他們已對部分疑似被間諜軟體針對的用戶提出警告,要求這些用戶要採取行動,並尋求專家協助來保護自己

2024-04-12

新聞 | 二手零件 | 維修權 | 蘋果 | 自助維修

蘋果將開放以二手零件來維修iPhone

自今年秋天開始,蘋果將允許特定型號的iPhone使用二手零件進行維修,預計包含螢幕、電池及相機

2024-04-12

新聞 | CoralRaider | LNK | QuasarRAT | RotBot | Dead Drop | LOLbins

越南駭客組織鎖定亞洲、東南亞用戶,利用惡意程式RotBot、XClient竊取資料

研究人員針對越南駭客組織CoralRaider的攻擊行動提出警告,並指出對方的主要目的,很有可能是挾持社群網站的企業帳號及廣告帳號

2024-04-12