| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | ISA台灣分會 | 資安事件

【資安週報】2023年12月18日到12月22日

本星期有WebRTC零時差漏洞,以及威聯通與FXC漏洞消息受關注;在威脅焦點方面,關於SSH協定的Terrapin攻擊手法與漏洞的揭露,最需要留意,而資安事件方面,義大利發生供應鏈攻擊事件,PA Digitale多項服務中斷導致該國公部門受影響,起因是當地雲端服務業者Westpole遭網路攻擊

2023-12-25

| IT周報 | 智慧零售 | 圖像辨識 | 生物辨識 | 個資隱私 | 第一方數據 | 生成式AI

零售IT雙周報第26期:土耳其鐘錶珠寶店Konyalı Saat導入AI店面影像分析系統,強化保全、人力調度及店內行銷

本周零售IT雙周報重點:土耳其鐘錶珠寶店導入AI店面影像分析系統,強化保全、人力調度及店內行銷;美國藥局Rite Aid因使用面部辨識科技保全系統涉嫌歧視及騷擾顧客遭當局處分;中華海洋生技串接資訊流出奇招,不拓展直營通路也要經營第一方會員數據

2023-12-22

| IT周報 | 蘋果 | DRAM | LLM | google | 影片生成 | GAI | 微軟 | MaaS | 數位部

AI趨勢周報第237期:蘋果提出新方法,行動裝置可執行DRAM兩倍大的LLM

蘋果用2種技術,讓行動裝置也有辦法執行原本DRAM無法負荷的LLM應用;Google用LLM打造影片生成模型VideoPoet;微軟Azure AI再添新模型,Phi-2小語言模型也上架;瞄準GAI需求,Google要打造端到雲全套工具鏈

2023-12-22

| IT周報 | VMware | ESG減碳 | 雲端成本控管 | Duet AI

Cloud周報第190期:VMware軟體銷售模式正式轉型為訂閱服務合約,不再提供永久授權版

博通在11月下旬完成對VMware的收購後, 該公司近日宣布未來的產品銷售服務政策有重大的調整,將全面終止買斷授權,改為訂閱制。這意謂著,VMware虛擬化平臺正式全面轉型為訂閱制。

2023-12-21

| IT周報 | AI行政命令 | 安全 | 南韓 | 遠距醫療 | 處方 | LLM | 疾病分類代碼 | ICD-10 | MedLM | google

MedTech醫療科技雙周報第30期:全美28家醫療機構響應白宮AI行政命令

全美28家醫療機構響應白宮AI行政命令,承諾要遵守FAVES原則;南韓擴大遠距醫療計畫;Google推出醫療專用LLM服務MedLM;中醫大附醫採用醫療專科級MedLM打造AI輔助醫師;亞東醫院用聯邦學習建早期喉癌嗓音偵測AI

2023-12-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知作戰 | Patch Tuesday

【資安週報】2023年12月11日到12月15日

這一星期的漏洞消息,以Unitronics的PLC與HMI漏洞CVE-2023-6448最受關注,同時還有微軟、Adobe等多家每月例行安全更新釋出要留意;近期地下論壇不時傳出有不明人士兜售我國政府、企業資料的消息,很可能是針對我國即將舉行的2024總統大選而來

2023-12-18

| IT周報 | LangChain | Gemini | LLM | RAG | 可信任 | 微軟 | Phi-2 | 小型語言模型 | AI法案

AI趨勢周報第236期:LangChain框架整合Gemini Pro API了

LLM應用開發框架LangChain整合Gemini Pro API,加速打造RAG應用;DeepMind用LLM和評估器來找出數學最佳解;微軟27億參數小語言模型Phi-2;Mistral AI開源Mixtral 8x7B模型,效能超越Llama 2

2023-12-17

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | AI詐騙 | 社交工程

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13

| IT周報 | 生成式AI | CRM | CDP | 第三方Cookie退場 | 隱私權沙盒

Martech雙周報第45期:Salesforce與AWS進行多項CRM功能整合,要用各自軟硬體支援AI應用於顧客關係經營

本周Martech雙周報摘要:Salesforce與AWS打通多種CRM相關服務,要用後者基礎架構支援強化前者CRM的AI功能;Lytics推出Protected Audience API的輔助功能,一站式管理興趣數據;生成式AI類的Martech產品數量半年內增加近1,500款,以內容行銷工具為最大宗

2023-12-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI助手 | LogoFAIL

【資安週報】2023年12月04日到12月08日

本星期有多個新型漏洞研究的公開揭露,相當值得關切,包括:涉及UEFI開機、韌體圖像解析器的LogoFAIL漏洞、AI模型資源平臺Hugging Face的API漏洞,以及針對藍牙技術底層漏洞的新型攻擊手法Bluffs

2023-12-11

| IT周報 | Mamba | Transformer | google | Gemini | AWS | 思科 | AI助理 | AI聯盟

AI趨勢周報第235期:Mamba架構橫空出世,克服Transformer運算效率缺陷還具5倍吞吐量

Mamba引起AI社群關注,採狀態空間模型實現5倍吞吐量;GPT-4V最強對手來了,Google多模態Gemini模型登場;Meta、IBM等巨頭合組開源AI聯盟;Google發表新一代TPU和超級電腦架構;JetBrains新AI程式開發助理整合自家IDE

2023-12-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 安全AI系統開發指南

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視,特別是存在於Skia繪圖引擎的漏洞又是涉及底層,影響範圍大。全球首份「安全AI系統開發指南」近日出爐,這份由美、英等國發布的AI系統開發指引,將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段,都能有有適當的安全措施可遵循

2023-12-04