| iThome

【資安日報】2月9日，AI社群平臺Moltbook配置不當，攻擊者恐冒名AI代理寫入資料

主打讓AI代理（AI Agents）進行互動的社群平臺Moltbook，被資安公司與研究人員發現資料庫配置不當的問題，有別於其他資料庫不設防的事故，通常是曝露的資料會遭到濫用，本次攻擊者可任意讀寫Moltbook的內容，直接竄改社群網站上的發文及回應，甚至進一步動用數千個AI代理以操縱內容

新聞 | Apple Maps on the web | Apple Maps

Apple Maps終於推出網頁版，臺灣已上線

蘋果在臺灣等地開始公測Apple Maps on the web，使用MapKit JS的開發商也能將應用整合網頁版蘋果地圖服務

2024-07-25

新聞 | Bing搜尋 | 生成式AI

微軟開始於Bing搜尋測試AI生成結果

微軟開始測試在Bing搜尋服務顯示由AI所生成的搜尋結果，以針對使用者查詢量身打造動態式回應

2024-07-25

新聞 | Nvidia | AI Foundry

Nvidia推出企業用AI模型客製化平臺AI Foundry

Nvidia公布AI Foundry服務，目的在讓企業使用資料、高速運算資源和軟體工具來開發部署自製模型，以增強其生成式AI專案

2024-07-25

新聞 | Overture Maps | 開放地圖 | 資料集

電子地圖基金會Overture Maps發布開放地圖資料集的正式版

由AWS、微軟、Meta及TomTom共同創立的Overture Maps基金會正式發表開放地圖資料集，包括全球23億個建築物，5千多萬個興趣點，支援逾40種語言的國家及地區的行政邊界，以及涵蓋水及土地的基礎資料

2024-07-25

新聞 | CrowdStrike | Windows電腦 | 大當機 | 0719全球大當機

CrowdStrike說明全球當機事件起於驗證軟體一隻臭蟲

針對7月19日爆發的全球Windows電腦大當機事件，CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應

2024-07-25

臺灣及美國macOS用戶遭到鎖定，中國駭客Evasive Panda使用後門程式Macma從事攻擊行動

針對2021年首度被揭露的macOS後門程式Macma，最近有研究人員發現背後操刀人馬，就是中國駭客組織Evasive Panda，他們也指出對方使用相同的程式庫及框架，跨平臺開發多種惡意程式

2024-07-25

【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架，掌握治理背後的重大意義

善用CSF 2.0，可以幫助企業更有效管理與降低網路安全風險，但實務上要注意，風險建模可能沒那麼簡單，內部關鍵CI也不只有系統層面

2024-07-25

【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變

新版NIST網路安全框架不僅強調治理的議題，對於企業風險管理（ERM）、網路安全供應鏈風險管理（C-SCRM）也十分看重

2024-07-25

新聞 | 漏洞揭露 | CVE-2024-20401

思科修補郵件安全閘道系統重大漏洞，若不處理攻擊者可建立root權限用戶

繼公布授權管理伺服器Smart Software Manager On-Prem（SSM On-Prem）達到CVSS風險評為10分的身分驗證繞過漏洞CVE-2024-20419，思科針對郵件安全閘道Secure Email Gateway的用戶提出警告，指出該系統的內容過濾機制也出現重大層級的漏洞CVE-2024-20401

2024-07-25

新聞 | Alphabet | 營收 | google | Google Cloud

Alphabet營收成長14%，Google Cloud成長29%

Google旗下訂閱服務的營收成長幅度仍維持一貫水準，Google Cloud營收增長近3成，營業利潤比去年同期高出近3倍

2024-07-24

新聞 | Spotify | 財報 | 漲價

Spotify營收成長20%，股價大漲12%

Spotify財報除了顯示該公司連續第三個季度獲利，同時也對美國等主要市場調漲訂閱費用

2024-07-24

Fintech周報第247期：金管會發布零信任架構指引；多家跨國金融業者受到CrowdStrike事故影響

金管會近日發布零信任架構指引，提供金融業分級指標，讓業者能根據內部狀態，分階段導入資安管控措施。上週五CrowdStrike更新事故發生，國際上許多重要金融業也受到影響。根據外媒報導，摩根大通的員工無法使用個人電腦，導致部分交易被延後處裡。德意志銀行的研究部門受到波及，部分研究報告得延後發布。

2024-07-24