新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 資安事故影響

【資安週報】1111~1115,國巨代子公司發布資安事件公告,主動揭露損失金額成新榜樣

回顧這一星期的資安新聞,被動元件大廠國巨的資安事件重訊是主要焦點,因為該公司能夠具體公布事件對於公司營運與財務的影響;本星期有2個微軟零時差漏洞利用要特別留意,其中一個更是傳出今年4月就已遭鎖定利用;威脅態勢方面要當心網攻資料竊取進入鐘點戰時代,以及新興的ZIP檔案串接手法正被攻擊者積極利用

2024-11-18

新聞 博通, VMware

挽回出走的客戶,博通恢復部份VMware收費方案

博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案

2024-11-12

新聞 超級電腦, Top500, El Capitan, 雲端超級電腦, Azure Eagle

最強超級電腦換人當,臺灣7座超級電腦入榜

美國能源部旗下國家實驗室的超級電腦El Capitan,以浮點運算效能HPL評分1.742 Exaflop/s,成為最新Top500榜首,臺灣則有7座系統躋身前500大

2024-11-20

新聞 Rust, C++, 互通

Rust基金會正式啟動C++互通計畫,打破語言障礙促進雙向整合

Rust基金會要促進Rust與C++在系統程式設計中的深度整合,計畫將強化現有工具並推動語言層面的支援,使開發者能自由結合兩種語言的優勢

2024-11-19

新聞 CNCF, 雲端碳足跡, 雲原生永續監控工具, Kepler, 德國鐵路集團, Deutsche Bahn, 碳排, 綠色數位轉型, 綠色IT儀表板

企業發展雲原生永續IT有新工具

目前K8s有兩個重要的雲原生永續工具,讓企業可以追蹤IT能耗與碳排數據,再運用到K8s叢集的調度與管理上,達到碳排放量調整的效果

2024-11-15

新聞 雲端碳足跡, 雲原生永續監控工具, Kepler, 德國鐵路集團, Deutsche Bahn, 碳排, 綠色數位轉型, 綠色IT儀表板

IT碳排如何量測?德國鐵路雲原生永續經驗大公開

德鐵不僅利用平臺、數據和開發者賦能來發展綠色IT,還導入雲原生永續監控工具蒐集IT能耗和碳排數據進行資源調度,實現綠色數位轉型

2024-11-15

新聞 雲端碳足跡, 雲原生永續IT, 雲原生永續監控工具, Kepler, K8s, Kubernetes, IBM, Marcelo Carneiro do Amaral

【專訪Kepler專案核心維護者】不只擁有秒級的能耗指標,還能結合碳感知提供更精細的碳足跡

除了借助Kepler工具監測裸機環境每秒的能耗指標,也期盼三大公雲業者公開公雲VM的能耗資訊,提高測量準確度

2024-11-15

新聞 資安日報

【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境

繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具

2024-11-18

新聞 中國駭客, LightSpy, DeepData, DeepPost, Forticlient, SSL VPN, 零時差漏洞

中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

2024-11-18

新聞 GAI, ERP, 鼎新, LLM, LoRa, LLaMA

老牌本土ERP業者鼎新轉型GAI平臺商,揭露最新AI產品戰略

鼎新以開源商用模型LLaMA作為基礎模型,用自行搜集的產業領域知識、專業術語的素材,微調出一個鼎新大模型,再用LoRA架構的作法,以不同領域知識,訓練出不同領域、功能的小模型

2024-11-19

新聞 IBM, 量子電路, Heron

IBM新量子晶片突破100×100挑戰,正打造量子中心超級運算系統

IBM宣布完成100×100量子挑戰,展示具備5,000次雙量子位元閘操作的量子電腦及Heron R2晶片,並揭示未來量子運算應用發展願景

2024-11-15

新聞 永豐銀行, 金融AI, GenAI

彙整5百家媒體上千篇最新金融報導,永豐銀先推金融市場GAI摘要服務

今年八月,永豐銀行率先將生成式AI用在對外服務,推出一項名為「投資水晶球」的服務,透過彙整國內外超過500個媒體平臺數千篇最新報導,再依照臺灣、美國與中國三大市場,各別提供約1,000字的市場趨勢摘要,並在十月初新增了日本和印度市場報告。從這項應用起步,永豐銀行正逐步發展出一套全行共用的GAI平臺,提供行內各業務單位快速打造GAI應用。

2024-11-14

新聞 HPE, Cray Supercomputing EX, AI, HPC

HPE推AI、HPC專用液冷式超級電腦、伺服器

HPE宣布液冷式超級電腦Cray Supercomputing EX系列,以及針對大規模AI運算而設計的新ProLiant伺服器

2024-11-18

新聞 VMware, vCenter, CVE-2024-38812, CVE-2024-38813

9月揭露的VMware vCenter重大漏洞快修補!已出現被用於攻擊的情形

針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動

2024-11-19

新聞 華南銀行, 台北金融科技展

【2024臺北金融科技展】華南銀行揭露生成式AI進展,已完成知識管理平臺第一階段上線

華南銀行在今年臺北金融科技展中,揭露生成式AI進展,包括導入生成式AI原則,和生成式AI藍圖。目前,華南銀行正在發展5項GenAI應用,其中1項應用是一站式知識管理平臺,已在內部完成第一階段上線。

2024-11-07

新聞 PostgreSQL, CVE-2024-10979

PostgreSQL發布安全性更新,修補高風險任意程式碼執行漏洞

上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲

2024-11-18

新聞 保險理賠醫起通, 壽險公會, 台大醫院

理賠醫起通2.0正式上線!減少更多理賠流程的人工作業,四家醫院率先採用

耗時一年多,理賠醫起通2.0終於上線。第一波採用的醫院共有四家,分別是臺大、北榮、新光,和國泰醫院。

2024-11-12

新聞 Palo Alto Networks, PAN-OS, CVE-2024-0012, CVE-2024-9474

Palo Alto Networks修補已出現攻擊行動的防火牆零時差漏洞

針對11月上旬向防火牆用戶提出的警告,本週資安業者Palo Alto Networks證實,有人利用身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,對一定數量的防火牆從事攻擊

2024-11-19