APT40 | BEC詐騙 | IT周報 | 勒索軟體 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞,以微軟、Rejetto、Ghostscript的漏洞利用狀況,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安威脅焦點方面,本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告;在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15

MFA | OTP | 多因素驗證 | 新加坡 | 新加坡金融管理局 | 新聞 | 銀行 | 資安

新加坡銀行將在3個月內汰除一次性文字密碼

新加坡金融管理局要求當地主要零售銀行落實更安全的多因素驗證(MFA)機制,包括限期汰除以簡訊提供的一次性密碼,同時也不建議採用硬體金鑰

2024-07-15

Alphabet | google | wiz | 新聞 | Cloud | 資安

Alphabet傳洽談將以230億美元歷來最大金額,收購雲端資安業者Wiz

華爾街日報報導指出, Alphabet即將以230億美元收購雲端平臺資安業者Wiz,成為該公司最大收購案

2024-07-15

ICD-10 | LLM | 新聞 | 生成式AI | 病歷 | 編碼 | 臺大醫院 | AI & Big Data | 醫療IT

臺大醫院用生成式AI優化病歷管理,還正打造視覺化病歷系統

臺大醫院日前分享以LLM優化病歷管理經驗,包括以自家去識別化資料優化LLM,來提高國際疾病分類編碼ICD-10預測準確率,另也用來協助判斷病理部診斷關鍵字內容和SNOMED CT編碼預測。目前,他們正嘗試以AI強化病歷審查,同時也在打造新一代視覺化病歷系統。

2024-07-15

Fireworks AI | 新聞 | AI & Big Data

Fireworks AI完成5,200萬美元的B輪增資,身價達5.52億美元

專門提供模型微調與客製化服務的Fireworks AI,在B輪增資獲得來自MongoDB Ventures、AMD與Nvidia的資金挹注

2024-07-12

AI PC | Computex 2024 | AI & Big Data | 編者的話

AI PC可能帶來的新改變

個人電腦與智慧型手機產業如果要重振市場雄風,光是在裝置強化本機執行AI模型的能力是不足的,或許更重要的關鍵在於,能否更普遍、順暢地提供超越既有的設備操作體驗

2024-07-12

新聞 | AI & Big Data

OpenAI把AI程度分為5級,最高等級將可處理整個組織的事務

根據彭博社取的OpenAI內部消息,該公司將AI能力分為5個階段,目前ChatGPT聊天機器人已達到最基礎的第1級能力,同時OpenAI也自認其AI模型已經成熟到足以取得第2級能力,可在解決問題上與人類並駕其驅

2024-07-12

google | 抓漏獎勵 | 新聞 | 漏洞獎勵 | 資安

Google將抓漏獎金提高為最多5倍

在漏洞獎勵計畫實施14年後,要找到作業系統與應用程式安全弱點的難度也隨之增加,因此Google決定從產品重要性,以及研究人員提交的漏洞報告品質,來提高抓漏獎金額度

2024-07-12

新聞 | 蘋果 | 間諜軟體 | 資安

蘋果警告傭兵間諜軟體鎖定98國iPhone用戶

近期傭兵間諜軟體針對蘋果用戶發動新一波攻擊,讓蘋果再度對身分敏感使用者發布威脅通知,警告其Apple帳號成為間諜軟體攻擊目標

2024-07-12