【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | 高盛 | 可觀察性 | SRE | Prometheus

每天執行1.6億任務的高盛證券資料庫,如何建立可觀察性

SecDB平臺是高盛用了30年的證券交易風險評估系統,每天要執行1.6億個任務,為了更即時掌握SecDB的狀態,甚至資料庫內部運作狀態,2023前,高盛為這個系統打造一套可觀察性平臺架構

2024-02-23

新聞 | IT周報 | 合成資料 | Hugging Face | Groq | LoRa | 微調 | Gemma | google

AI趨勢周報第244期:Hugging Face開源最大合成資料集Cosmopedia

Hugging Face開源全由Mixtral模型生成的250億個Token合成資料集;突破GPU瓶頸!Groq用LPU推論引擎提供最快LLM服務;Google開源AI模型Gemma;BigQuery推出向量搜尋功能,還支援RAG;復旦大學開源優化器LOMO,大幅降低LLM訓練的記憶體資源

2024-02-23

新聞 | 英特爾 | 晶圓代工 | Intel Foundry | 微軟

英特爾揭露Intel Foundry晶圓代工願景,將替微軟代工晶片

英特爾將旗下業務劃分為Intel Foundry與Intel Products,並對外透露微軟已經選出一款要利用Intel 18A製程來生產的晶片設計

2024-02-22

新聞 | 資安日報

【資安日報】2月22日,鎖定越南而來的竊資軟體VietCredCare意圖挾持企業臉書帳號,該國逾三分之二省份出現受害組織

研究人員發現專門鎖定越南的竊資軟體VietCredCare,而該惡意程式相當特別,專門針對管理企業臉書帳號的人士而來,並能檢查帳號是否在管理企業的粉絲頁及投放廣告

2024-02-22

新聞 | 核心系統上雲 | NTT Data | 共享型核心系統 | 橫濱銀行

日本中小型銀行展開核心系統上雲潮,和IT廠商打造共享核心系統雲端平臺,13間銀行計畫4年內先上雲

為了解決大型主機老舊、開發人才銳減的問題,日本多家中小型銀行和IT廠商合作展開核心系統上雲計畫。今年二月初,多家日本地方銀行宣布啟動IT大廠NTT Data的一項開發計畫,NTT Data將在今年4月開始開發「整合銀行雲」,一個共享銀行核心系統的雲端平臺。

2024-02-22

新聞 | 遠端桌面軟體 | ConnectWise | ScreenConnect | CVE-2024-1709 | CVE-2024-1708

本周才公開的ConnectWise重大漏洞已遭駭客利用

遠端桌面軟體業者ConnectWise修補影響ScreenConnect 23.9.7與之前版本的CVE-2024-1709與CVE-2024-1708,目前網路上已出現利用這二項漏洞的概念性驗證攻擊程式

2024-02-22

新聞 | Gemini | Google Workspace | Gemini for Google Workspace

Google Workspace專屬的Duet AI改名為Gemini,提供2種方案

Google將Workspace的AI助理Duet AI改名為Gemini,並推出Gemini for Workspace Business及Enterprise方案

2024-02-22

新聞 | Nvidia | 財報

AI狂潮推動Nvidia季營收成長265%

市場對AI應用的運算需求日增,也促使Nvidia旗下資料中心業務比前一年同期成長4倍,為這家繪圖處理器大廠賺進8成營收

2024-02-22

新聞 | AI評測中心 | 數位發展部 | 林俊秀 | AI評測

【參照國際標準和法規,最快3月底公布AI評測指引草案】AI評測中心揭今年布局

數位發展部AI評測中心預計今年第一季末公布臺灣AI評測指引草案,評測瞄準AI廠商和企業,將搭配主管機關來推廣執行

2024-02-22

新聞 | 樂高 | 平臺工程 | 開發者入口網站 | 雲端優先 | API優先 | OpenAI

樂高集團如何實踐平臺工程?徹底改組傳統AI,擁抱雲端優先和API優先戰略

樂高集團數位團隊的規模,超過了2千人,占了員工總數的1成,分散在全球四個數位據點,為了推動上雲戰略,他們發展出了一套數位維運模式,從產品面、架構面和工程面,來推動上雲戰略。

2024-02-22

新聞 | Gemma | google | 開源模型 | LLM

Google公布開源AI模型Gemma,支援多種框架、可跑在筆電上

根據Google公布的測試數據,Gemma 7B在推論、數學、撰寫程式上,超越Llama 2 7B以及Mistral 7B

2024-02-22

新聞 | 程式語言 | Rust | VS Code

Rust開發者擔心語言越變越難,甚至有20%受訪者希望放慢新功能開發速度

Rust針對開發者社群進行調查,發現Rust在工作應用有所成長,主因是企業對安全性與效能的需求,不過,43%受訪者擔憂語言變得過於複雜,20%希望減緩新功能開發

2024-02-22