資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補

新聞 | Wget | CVE-2024-38428

研究人員針對Wget漏洞提出警告,呼籲用戶近期應留意相關資安公告

德國電腦緊急應變團隊(CERT-Bund)針對下載工具Wget的漏洞CVE-2024-38428提出警告,並一度將其CVSS風險評分評為10分,因此,有資安研究人員認為,接下來各家Linux開發商將會著手處理,用戶應留意相關公告

2024-06-21

新聞 | Claude 3.5 Sonnet | Anthropic

Anthropic發表Claude 3.5 Sonnet,評測凌駕Claude 3 Opus與GPT-4o

Anthropic更新Claude家族中階模型Sonnet,強調新版Claude 3.5 Sonnet的性能與效率已超越高階模型Opus,在多項評測上也勝過OpenAI最新GPT-4o模型

2024-06-21

新聞 | 卡巴斯基 | 美國商務部 | 禁售令 | 俄羅斯 | 國家安全

美國宣布全面禁售卡巴斯基產品

美國商務部以美俄關係緊張以及國家安全為由,禁止卡巴斯基(Kaspersky)於該國境內銷售網路安全產品/服務及防毒軟體,至於卡巴斯基的威脅情報產品/服務、安全培訓產品/服務,或是顧問與諮詢服務則不在此限

2024-06-21

| 資安 | 重訊 | 證交所 | CIO大調查 | 資安大調查

資安自知之明

資安不可能做到百分之百的防禦,是否能更快、更早知道自己遭到鎖定,考驗了企業對自家資安防護態勢的認識能力,企業得有足夠的資安自知之明,才能採取更適當也更有效的應變

2024-06-21

新聞 | TomTom | 大型語言模型 | LLM | 智慧座艙 | Azure OpenAI

【LLM應用採用實例】老牌導航大廠TomTom如何打造新一代車用助手

ChatGPT問世後沒多久,TomTom就開始打造智慧座艙助理App。他們先驗證概念,再以LangChain實作,並搭配5項核心技能技術,打造原型App並整合座車實測

2024-06-21

新聞 | Copilot+ PC | Windows Copilot Runtime | Build | 微軟 | AI PC

【微軟Build 2024 AI戰略2】微軟打造更快更聰明AI筆電Copilot+ PC的關鍵

今年度微軟Build大會聚焦2大AI戰略,其一是AI筆電Copilot+ PC,由Windows Copilot Runtime底層函式庫作為重要基礎

2024-06-21

新聞 | 微軟 | Copilo | Copilot+ PC | 資安

如何保護Copilot技術架構?微軟推未來安全計畫

今年Build大會上微軟揭露2大AI戰略:微軟Copilot技術架構和Copilot+ PC,為保障這個技術架構安全運行,該公司特別打造了AI安全與資安層

2024-06-21

新聞 | 微軟 | Satya Nadella | Build | Copilot | Copilot+ PC | GenAI

【深化Copilot技術架構,還要將Windows打造成AI開發平臺】微軟揭露年度2大AI戰略

今年,微軟深化Copilot技術架構、提出從基礎設施到安全防護的新布局,同時也揭露AI筆電Copilot+ PC新戰略,要將Windows打造成AI開發平臺

2024-06-21

新聞 | 微軟 | Build大會 | AI戰略 | Copilot

【微軟Build 2024 AI戰略1】微軟Copilot技術架構大更新,深度優化智慧助理開發體驗

今年度微軟Build大會揭露2大AI戰略,其一是微軟Copilot技術架構更新,目標是要從底層基礎設施、基礎模型、資料、AI工具鏈到應用層來優化AI助理開發體驗

2024-06-21

新聞 | WordPress | Hustle | Chrome更新

駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式

研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後設法將彈出式視窗外掛程式塞進網站裡面,聲稱使用者的瀏覽器存在弱點而必須升級,藉此散布惡意程式

2024-06-20

新聞 | Operation Celestial Force | GravityRAT | HeavyLift

巴基斯坦駭客組織Cosmic Leopard鎖定Windows、macOS、安卓裝置散布惡意程式

研究人員揭露為期長達6年的攻擊行動Operation Celestial Force,並指出駭客的攻擊目標,從最初的Windows電腦,後續擴及安卓裝置及Mac電腦

2024-06-20

新聞 | 生成式人工智慧 | 生成式AI | 資安 | re:Inforce 2024

AI老手如何防護生成式AI Amazon安全長首揭露

AI的安全防護與傳統資安有其共通特性,但也有諸多截然不同之處。有鑑於AI應用服務的樣態與傳統應用程式不同,Amazon安全長Steve Schmidt以亞馬遜的經驗指出,AI資安團隊的角色定位、AI應用的安全檢測方式、對於資料安全的要求皆與過往有很大的不同,倘若策略錯誤,資安將會成為AI創新的絆腳石

2024-06-20