| CMMC | CMMC規則 | C3PAO | 32 CFR | 48 CFR

美國防部將以三年、四階段推動CMMC規則

CMMC認證包含對國防供應鏈業者規範的《32 CFR》,以及對國防部採購規範的《48 CFR》要求,在《48 CFR》最終版公布後的六十天,將會在三年內,以四階段方式,將對CMMC認證的要求,正式規範在國防採購合約中

 
 
 
 
 
 
 

2024-10-25

| IT周報 | FinTech周報 | Evident AI | 金管會 | 數位簽章

Fintech周報第254期:知名銀行AI成熟度指標Evident AI公布今年評比結果,多數銀行積極發表AI策略和應用,但ROI成效揭露明顯不足

知名銀行AI成熟度指標Evident AI近日公布今年針對全球50大銀行的AI成熟度排名,研究報告顯示,多數銀行仍積極發展AI,但50間銀行中僅有2間業者提出AI投資報酬率的估算

2024-10-25

| Snapdragon | ARM | 晶片技術 | 授權 | 侵權 | Copilot+ PC | 高通 | Qualcomm

Arm將取消對高通晶片技術授權,恐影響全球手機、Copilot+ PC

Arm與高通之間的晶片技術授權糾紛預定在12月開庭審理,近期Arm採取先發制人策略,通知高通將在60天後取消涉及Snapdragon 8 Elite等多款晶片的技術授權

2024-10-25

| OpenAI | 擴散模型 | 生成AI

OpenAI圖片生成AI新方法sCM,速度是傳統擴散模型的50倍

OpenAI新開發的sCM方法明顯加速取樣過程,只需要兩步驟即可生成高品質樣本,效率約是傳統擴散模型的50倍,適合即時生成應用

2024-10-25

| 資安日報

【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

2024-10-24

| eBPF | WebAssembly | CNCF | 碳排密度 | IT永續

CNCF技術委員會成員來臺揭露K8s未來三大進展,包括WebAssembly、eBPF和IT永續新工具

WebAssembly提供了橫跨不同開發語言,OS和CPU的執行技術,eBPF則開始廣泛用於網管、資安監控和可觀察性工具,K8s更在發展兩項碳排追蹤和控管的新工具

2024-10-24

| 北韓駭客 | IT工人 | Nickel Tapestry | Famous Chollima | UNC5267

北韓IT人員到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索

研究人員針對北韓駭客偽裝成IT人員到歐美企業應徵遠距工作職缺的情況提出警告,根據他們的觀察,這些人的問題,已不再只是領取薪水貢獻給北韓政府發展軍事裝備,而是竊取機密資料再向僱主獅子大開口,要求付錢換取資料不外流

2024-10-24

| 通訊韌性 | HAPS | 數位部

數位部展示高空氣球通訊平臺,可為災區或偏鄉建立通訊網路

數位部與研究單位合作,在臺東鹿野共同展示高空通訊平臺技術,利用高空氣球載運設備,升空至800公尺高度,為半徑11公里的距離內建立緊急通訊服務。

2024-10-24

| 北韓駭客 | Lazarus | CVE-2024-4947 | Chrome | 零時差漏洞 | Manuscrypt

北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊

今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞

2024-10-24

| HarmonyOS Next | 華為

華為發表切割Android的HarmonyOS NEXT正式版

有別於HarmonyOS仍相容於Android,HarmonyOS NEXT完全與Android切割

2024-10-24

| Eero | Wi-Fi | 路由器 | Outdoor 7

Amazon子公司eero發表戶外Wi-Fi路由器Outdoor 7

專門開發網狀網路系統的eero發表戶外Wi-Fi路由器Outdoor 7,強調具備IP66防護等級,可在極端環境中運作,覆蓋範圍達1.5萬平方英尺

2024-10-24

| Google DeepMind | Responsible Generative AI Toolkit | SynthID Text | 浮水印

Google開源SynthID Text

Google DeepMind打造的SynthID Text浮水印工具可辨識由AI生成的文字,透過Responsible Generative AI Toolkit釋出給開發人員及企業免費使用

2024-10-24