微軟發表具備強大AI支援能力的Copilot+ PC,最低價999美元,6月出貨
微軟Copilot+ PC主打一系列AI功能,其中Recall定位為進階版的時間機器,讓使用者以自然語言就能查找應用程式、網站或文件中的內容
2024-05-21
新聞 QNAP, 威聯通, QTS, CVE-2024-27130
研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補
資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形
2024-05-22
新聞 Office 2024, 盜版軟體, Orcus RAT, XMRig, 3Proxy, PureCrypter, AntiAV
駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具
研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體
2024-05-31
媒體The Information取得Nvidia合作夥伴說法,指出Nvidia Blackwell晶片因設計瑕疵,無法在今年第4季如期出貨
2024-08-05
新聞 Office, 漏洞, NTLM, CVE-2024-38200
Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響
微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新
2024-08-12
數位部:年底完成47個資安A級機關加入T-Road,還將擴大到地方政府
T-Road架構在GSN,通過GSN VPN加密傳輸資料,數位部負責管理T-Road平臺,目前已有逾40個有跨機關資料傳輸需求的資安A級機關導入T-Road,今年底47個資安A級機關完成導入,未來還將擴大至更多非A級機關、地方政府導入。
2024-08-15
微軟小型語言模型Phi家族新增三個Phi-3.5成員,其中基於混合專家(MoE)架構的Phi-3.5-MoE模型,微軟表示其推論能力超越了許多比它還大的模型,能力還逼近GPT-4o-mini
2024-08-21
新聞 AWS, ElasticSearch, OpenSearch, Linux基金會
Elasticsearch重新開源後,AWS也將OpenSearch移交Linux基金會
AWS將OpenSearch專案轉移至Linux基金會底下中立非營利基金會,以實現由社群主導的開放治理模型,並且繼續在GitHub上維護,以及採用Apache 2.0授權
2024-09-18
PyTorch釋出可大幅改進AI模型運算效能的torchao函式庫
PyTorch全新原生函式庫torchao,利用低精度資料型態、量化和稀疏性技術,顯著降低模型的計算成本和記憶體使用,提升推理與訓練效能
2024-10-02
新聞 adobe, Content Authenticity, 內容憑證, Content Credentials, C2PA, AI生成內容
Adobe即將推出免費的Content Authenticity服務,以驗證內容出處與真實性
因應生成式AI對內容創作者的衝擊,Adobe公布Content Authenticity服務,讓創作者在作品中添加內容憑證以揭露詳細創作資訊,也能設定版權內容是否可用於AI訓練
2024-10-09
【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」
趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作
2024-10-18
打行動電話除了語音服務可以國際漫遊之外,即日起,簡訊也能漫遊國際,在兩岸簡訊之外,中華電信5月5日率先開通了國際簡訊漫遊服務,用戶將可發送簡訊至121國、250個電信系統商網路。
2003-05-06
新聞 IEC 62443, OT安全, IACS安全, NIST CSF, ISO 27001
【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作
在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境
2020-08-17