本期零售IT雙周報重點:統一資訊推出支援服務業及零售業打造不同場景的生成式AI平臺;支援多家大型零售業者的SaaS廠商Blue Yonder遭勒索軟體攻擊;Target推出鎖定兒童購物場景及數據的生成式AI購物推薦功能

新聞 | Zero Day Quest | 微軟 | 駭客競賽 | 駭客活動

微軟發動獎金提高50~100%的駭客任務Zero Day Quest

微軟公布Zero Day Quest駭客任務競賽,邀請全球安全研究人員提交指定類型的漏洞研究,並提供50%~100%增幅的漏洞獎勵

2024-11-20

新聞 | 超級電腦 | Top500 | El Capitan | 雲端超級電腦 | Azure Eagle

最強超級電腦換人當,臺灣7座超級電腦入榜

美國能源部旗下國家實驗室的超級電腦El Capitan,以浮點運算效能HPL評分1.742 Exaflop/s,成為最新Top500榜首,臺灣則有7座系統躋身前500大

2024-11-20

新聞 | GitHub | SSH | CVE-2024-52308

GitHub命令列存在高風險漏洞,攻擊者有機會遠端執行任意程式碼

近期GitHub發布新版本2.62.0,主要是修補高風險漏洞CVE-2024-52308,並指出一旦攻擊者利用這項漏洞,就有機會從事遠端執行程式碼(RCE)攻擊

2024-11-20

新聞 | 福特汽車 | 資料外洩

駭客兜售福特逾4萬名顧客資料

福特聲稱外洩的客戶資料是自第三方業者流出,該公司系統未受影響

2024-11-20

新聞 | 漏洞揭露 | MacOS | iOS | iPadOS | visionOS | CVE-2024-44308 | CVE-2024-44309

Intel處理器的Mac電腦遭到鎖定,駭客利用零時差漏洞從事攻擊行動

本週蘋果發布macOS、iOS、iPadOS、visionOS更新,目的是修補2項已出現攻擊行動的零時差漏洞CVE-2024-44308、CVE-2024-44309

2024-11-20

新聞 | Windows 365 Link

微軟公布Windows 365 Link精簡終端,主打安全、易管理

微軟強調精簡型終端裝置Windows 365 Link透過將Windows 11由雲端串流到用戶端,具備安全、效能及易於管理的優勢

2024-11-20

新聞 | AWS | Lambda | Python | .NET

AWS Lambda SnapStart支援Python、.NET,函式啟動時間低於1秒

除了Java,AWS Lambda SnapStart現在擴展支援Python、.NET,透過快取執行環境快照,大幅縮短啟動時間至低於1秒,特別適用於即時分析、API呼叫與機器學習應用場景

2024-11-20

新聞 | Mistral A | ILe Chat

Mistral AI更新聊天機器人Le Chat,採用全新多模態模型Pixtral Large並支援網路搜尋

Mistral AI將Le Chat底層模型更新為Pixtral Large,以支援文件與圖像輸入,並強調Pixtral Large在評估複雜圖表與文件的推論測試表現,優於Llama-3.2 90B、GPT-4o與Gemini-1.5 Pro

2024-11-20

新聞 | 零售業 | 個資保護 | 個人資料檔案安全維護

經濟部修法強化零售業者個資保護義務,適用業者擴增6,800家

《零售業個人資料檔案安全維護管理辦法》正式生效,強化企業責任與罰則,適用業者數增至原來的10倍

2024-11-19

新聞 | GAI | ERP | 鼎新 | LLM | LoRa | LLaMA

老牌本土ERP業者鼎新轉型GAI平臺商,揭露最新AI產品戰略

鼎新以開源商用模型LLaMA作為基礎模型,用自行搜集的產業領域知識、專業術語的素材,微調出一個鼎新大模型,再用LoRA架構的作法,以不同領域知識,訓練出不同領域、功能的小模型

2024-11-19

新聞 | 資安日報

【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊

隨著黑色星期五(Black Friday)購物潮將於11月底出現,有駭客組織聲稱提供特殊折扣,吸引購物者下單,並從中竊取他們的信用卡及個資,以便後續從事詐騙

2024-11-19

新聞 | VMware | vCenter | CVE-2024-38812 | CVE-2024-38813

9月揭露的VMware vCenter重大漏洞快修補!已出現被用於攻擊的情形

針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動

2024-11-19