新聞 Copilot+ PC, 微軟

微軟發表具備強大AI支援能力的Copilot+ PC,最低價999美元,6月出貨

微軟Copilot+ PC主打一系列AI功能,其中Recall定位為進階版的時間機器,讓使用者以自然語言就能查找應用程式、網站或文件中的內容

2024-05-21

新聞 QNAP, 威聯通, QTS, CVE-2024-27130

研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補

資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形

2024-05-22

新聞 Office 2024, 盜版軟體, Orcus RAT, XMRig, 3Proxy, PureCrypter, AntiAV

駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具

研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體

2024-05-31

新聞 Tempus AI, IPO

AI醫療診斷業者Tempus AI登上那斯達克,首日股價上漲8%

發展基因組學與醫療AI應用的Tempus AI,上市首日創下逾66億美元的市值

2024-06-17

新聞 Nvidia, AI晶片, Blackwell

Nvidia下一代AI晶片傳設計瑕疵將延後至少1季推出

媒體The Information取得Nvidia合作夥伴說法,指出Nvidia Blackwell晶片因設計瑕疵,無法在今年第4季如期出貨

2024-08-05

新聞 Office, 漏洞, NTLM, CVE-2024-38200

Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響

微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新

2024-08-12

新聞 數位部, T-Road, 資料

數位部:年底完成47個資安A級機關加入T-Road,還將擴大到地方政府

T-Road架構在GSN,通過GSN VPN加密傳輸資料,數位部負責管理T-Road平臺,目前已有逾40個有跨機關資料傳輸需求的資安A級機關導入T-Road,今年底47個資安A級機關完成導入,未來還將擴大至更多非A級機關、地方政府導入。

2024-08-15

新聞 Phi-3.5, 微軟, Phi-3

微軟釋出3款Phi-3.5模型

微軟小型語言模型Phi家族新增三個Phi-3.5成員,其中基於混合專家(MoE)架構的Phi-3.5-MoE模型,微軟表示其推論能力超越了許多比它還大的模型,能力還逼近GPT-4o-mini

2024-08-21

新聞 AWS, ElasticSearch, OpenSearch, Linux基金會

Elasticsearch重新開源後,AWS也將OpenSearch移交Linux基金會

AWS將OpenSearch專案轉移至Linux基金會底下中立非營利基金會,以實現由社群主導的開放治理模型,並且繼續在GitHub上維護,以及採用Apache 2.0授權

2024-09-18

新聞 PyTorch, 低精度, 量化

PyTorch釋出可大幅改進AI模型運算效能的torchao函式庫

PyTorch全新原生函式庫torchao,利用低精度資料型態、量化和稀疏性技術,顯著降低模型的計算成本和記憶體使用,提升推理與訓練效能

2024-10-02

新聞 adobe, Content Authenticity, 內容憑證, Content Credentials, C2PA, AI生成內容

Adobe即將推出免費的Content Authenticity服務,以驗證內容出處與真實性

因應生成式AI對內容創作者的衝擊,Adobe公布Content Authenticity服務,讓創作者在作品中添加內容憑證以揭露詳細創作資訊,也能設定版權內容是否可用於AI訓練

2024-10-09

新聞 溫布頓, 電子線審, AI, Live ELC

溫布頓網球賽的線審明年將被AI取代

繼澳網與美網後,溫網明年起也將以即時電子線審來取代人類線審

2024-10-10

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, DDoS, 零信任

【資安週報】1007~1011,零信任之父在臺親自解析零信任架構,同時點出4大誤解需要釐清

這一星期國內資安新聞主要焦點,是我們整理零信任之父的John Kindervag在臺演講內容,當中揭露他對零信任架構的深刻見解;在資安事件方面,臺灣有多家半導體發布重訊揭露公司網站遭DDoS攻擊,引發全民關注

2024-10-14

新聞 資安日報

【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

2024-10-18

新聞

中華電信開放國際簡訊,可跨121國

打行動電話除了語音服務可以國際漫遊之外,即日起,簡訊也能漫遊國際,在兩岸簡訊之外,中華電信5月5日率先開通了國際簡訊漫遊服務,用戶將可發送簡訊至121國、250個電信系統商網路。

2003-05-06

新聞

什麼是CMMI?

CMMI全名Capability Maturity Model – Integrated,是SEI繼CMM成功發展後的新修訂版本,不再只限定於軟體開發成熟度,增加整合和服務等不同專業領域的能力成熟度模式,仍以系統工程和軟體工程為基礎架構,套用於任何規模大小的組織,促進其流程的改善。

2004-08-12

從「異地互援」思考災難復原

在災難復原的觀念與作法上,有些企業已經跳脫異地備援只是備而不用的觀念,除了打造出容災能力更強的IT營運架構,更有助於符合越來越嚴苛的ROI要求。

2007-02-08

新聞 IEC 62443, OT安全, IACS安全, NIST CSF, ISO 27001

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境

2020-08-17