| iThome

FinOps基金會今年調查了861家填答企業的FinOps從業人員，針對新興的雲端費用類型，各需要哪些類型的FinOps能力，包括了SaaS、授權、私雲、資料中心和AI類的費用。圖片來源：<a href="https://data.finops.org/">State of FinOps</a> by <a href="https://www.finops.org/about/">FinOps Foundation</a>）, (CC BY 4.0)

控管不同類型雲端費用支出，所需FinOps能力大不同

FinOps基金會今年2月發表的FinOps年度報告顯示，隨著企業雲端財務管理的納管範圍比過去更加多樣化，需要擁有的FinOps常備能力也有很大的不同

【GAI浪潮，帶來IT基礎架構支出多樣化】FinOps治理不只管雲，更要開始納管本地端基礎架構投資

GAI浪潮帶動企業加碼雲端和地端投資，AI花費也成了企業雲端財務管理的日常，國外大型企業不只關注工作負載優化，更想擴大FinOps治理範圍和規模

2025-03-14

新聞 | 資安日報

【資安日報】3月14日，國家資通安全戰略2025即將發布，將以全社會防衛為基礎打造國家資安韌性

隨著去年賴清德總統就任，新政府延續「資安即國安2.0版」國家安全戰略之餘，最近預告將進一步提出新的《國家資通安全戰略2025》，期望在未來4年全面提升社會防衛韌性

2025-03-14

新聞 | 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell

中國駭客UNC3886對Juniper路由器設備下手，植入後門程式TinyShell變種

資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動，這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590，而能突破Verified Exec（Veriexec）防護機制，成功於路由器部署後門程式TinyShell變種

2025-03-14

新聞 | 永續 | 資安 | Fortinet | 減碳

Fortinet從總部帶頭節能減碳要在2030年實現零碳排，提高產品節能助企業減碳

Fortinet宣示在2030年達到零碳排，先在美國加州Sunnyvale總部辦公大樓採用太陽能、電動化設備，建築並利用節能技術，降低耗能、耗水，未來將總部的經驗擴大至全球據點；基於產品生命周期，產品使用碳排占比近四分之三，他們也從產品開發導入減碳思維，並提高能效。

2025-03-14

新聞 | Command A | Cohere

加拿大AI新創Cohere發表只需要兩個A100即可部署的AI模型Command A

Cohere強調Command A是專為要求嚴格的企業環境所設計，支援256k的脈絡長度與23種語言，而且硬體執行成本低，相較其它競爭模型最多需要32個GPU，Command A只需要2個GPU即可部署

2025-03-14

新聞 | Gemini | 搜尋紀錄 | google

Google Gemini將可根據用戶的Google搜尋歷史紀錄來提供答案

Gemini服務開始測試個人化（Personalization）功能，透過存取分析使用者的搜尋紀錄提高回應品質

2025-03-14

新聞 | 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader

西門子公告伺服驅動馬達設備Sinamics S200重大漏洞，若不處理攻擊者可用來植入惡意韌體

西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336，起因是部分裝置搭配了未鎖定的開機載入工具（bootloader），使得攻擊者能藉此破壞安全機制帶來危害

2025-03-14

新聞 | Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案，起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案，導致Bybit交易所損失14.6億美元，而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示，這起供應鏈攻擊始於2月4日，攻擊者入侵其開發人員電腦（遭網釣而下載惡意Docker專案），隔日存取其雲端環境，最終駭客得以竄改交易簽署介面

2025-03-14