新聞 Polyfill, 供應鏈攻擊

研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險

針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機

2024-07-08

新聞 BEC, 商業電子郵件詐騙, 崴寶

崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶

近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶

2024-07-09

新聞 資安日報

【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作

今天下午傳出許多公司的Windows出現藍色當機畫面(BSoD),且全球陸續傳出災情,原因竟是特定廠牌的EDR端點防護系統更新造成

2024-07-19

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, CrowdStrike, BSOD

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響

2024-07-21

新聞 Stability AI, Stable Fast 3D, 3D模型, Hugging Face

Stability AI發表Stable Fast 3D新模型,從單張圖生成3D模型只要0.5秒

Stability AI新模型Stable Fast 3D,能在0.5秒內生成高品質3D模型,提供精確UV網格展開和材質設定資訊,適用包括遊戲開發、VR與產品視覺化等多種場景

2024-08-02

新聞 微軟, Semantic Kernel, AI代理

微軟Semantic Kernel套件強化AI開發,新增代理人框架支援多任務應用

微軟強化Semantic Kernel人工智慧應用開發包,加入代理人框架,使開發者能利用多代理架構,提升人工智慧應用的效能

2024-08-06

新聞 玉山金控, 玉山銀行, AI金融, 行動銀行

玉山金控揭露兩項金融科技進展,要用微前端、微服務打造新一代行網銀

玉山金控今日舉辦法說會前記者會,提到翻新行網銀和生成式AI發展進度。前者是要用微前端、微服務打造新一代行網銀,後者是要持續以生成式AI提高數位金融作業時間,並推出更多輔助員工作業的應用。

2024-08-08

新聞 數位部, T-Road, 資料

數位部:年底完成47個資安A級機關加入T-Road,還將擴大到地方政府

T-Road架構在GSN,通過GSN VPN加密傳輸資料,數位部負責管理T-Road平臺,目前已有逾40個有跨機關資料傳輸需求的資安A級機關導入T-Road,今年底47個資安A級機關完成導入,未來還將擴大至更多非A級機關、地方政府導入。

2024-08-15

新聞 數位部, 數位政府, AI, 生成式AI

數位部長黃彥男揭露AI為下階段政府轉型發展關鍵

數位部長黃彥男搶先揭示2026年到2030年期間,政府轉型發展的目標是運用AI, 提供便捷的服務,並且改善公務機關行政效能,數位部也將提出參考指引、政府AI人培計畫、建置測試平臺,輔導政府機關導入AI,包括生成式AI。

2024-08-28

新聞

國內網路攝影機存在5年的漏洞被駭遭植入Mirai變種

Akamai的資安研究人員公布陞泰科技閉路電視攝影機產品韌體漏洞CVE-2024-7029,指出已有攻擊者利用此漏洞散布殭屍網路軟體Mirai變種

2024-08-30

新聞 AI, 音樂串流, 商業詐騙

美國公民以機器人及AI詐騙音樂串流平臺,被告了

一名美國人在主要串流平臺開設數千個機器人帳戶播放數十億次AI生成音樂,從Spotify及YouTube Music等業者手中騙取超過1,000萬美元的版稅

2024-09-06

新聞 邏輯量子位元, 量子超級電腦, Azure Quantum, 微軟

微軟與Quantinuum打破邏輯量子位元紀錄,將與Atom Computing合作建置量子超級電腦

微軟將Azure Quantum的量子位元虛擬化系統部署至量子計算公司Quantinuum的H2離子阱量子電腦,建立了12個高度可靠的邏輯量子位元

2024-09-11

新聞 資安日報

【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train

美國司法部宣布破獲由20萬網路設備組成的殭屍網路Raptor Train,中國駭客組織將其用於對臺灣及美國從事偵察、監控、收集機密資料

2024-09-19

新聞 IVAS, VR, 美軍, Anduril, Oculus

Oculus創始人和微軟合作改造美軍用VR頭盔,但HoloLens品牌消失

由Oculus之父聯合創辦的國防設備製造商Anduril宣布與微軟合作,改進美軍專用的VR裝置,相關新聞稿中卻未再提及微軟HoloLens品牌

2024-09-21

新聞 deno, node.js, 全域變數

Deno 2.0大改全域變數向Node.js靠攏

Deno 2.0引入Node.js的process全域變數並移除window全域變數,提升與Node.js程式的相容性。相依管理功能新增前綴規範,以及子命令deno add和deno remove簡化套件管理流程

2024-09-24

新聞 TeamViewer, CVE-2024-7479, CVE-2024-7481, LPE

TeamViewer修補兩個新揭露的高風險權限提升漏洞

本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞

2024-09-27

新聞 Dell

Dell要求業務部員工一周返公司辦公5天

繼Amazon後,又一家科技巨擘收緊遠距辦公條件,有Dell員工匿名爆料高層要業務團隊必須一周到公司上班5天,以保持高生產力

2024-09-29

新聞 NVLM, Nvidia, 開源模型

Nvidia開源能與GPT-4o媲美的NVLM 1.0

NVLM 1.0在光學字元辨識以及自然圖像理解的基準測試上,表現優於Llama 3-V、GPT-4o、Claude 3.5 Sonnet及Gemini 1.5 Pro

2024-10-02