| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | google | Android | 韌體 | Rust

Google應用Sanitizer提升Android行動通訊基頻安全性，但認為改用Rust才是長期解方

Google在Android裸機環境針對C/C++程式碼庫，應用BoundSan與IntSan偵測工具（Sanitizer），提升行動通訊基頻安全性，不過Google還是強調改用Rust程式語言，才能有效減少記憶體安全漏洞

2023-12-14

新聞 | 微軟 | Teams | 框架

微軟推Teams行動最佳化框架，讓App也可在會議中運作

微軟Teams行動最佳化框架允許應用程式在背景多工執行，即便使用者在Teams會議中，應用程式也能夠繼續運作

2023-12-14

新聞 | 資安日報

【資安日報】12月14日，OAuth應用程式身分驗證流程遭到濫用，駭客將其用於發動挖礦攻擊、商業郵件詐騙、散布大量垃圾郵件

微軟針對駭客濫用OAuth的情況提出警告，指出目前已出現雲端服務資源的占用，或是以此發展其他型態的攻擊行動，而且，還是透過自動化的方式進行

2023-12-14

新聞 | OpenAI | Axel Springer | ChatGPT | 新聞

OpenAI與出版商Axel Springer簽署合作協議，將付費使用專業新聞內容

透過每年支付數千萬歐元給德國出版商Axel Springer，OpenAI讓全球ChatGPT用戶可取得Axel Springer旗下媒體內容，同時利用這些專業新聞內容來增進大型語言模型的訓練

2023-12-14

新聞 | 多模態大型語言模型 | Gemini | Gemini Pro | google

Google開放開發者及企業測試Gemini Pro

Google針對開發者與企業推出Gemini Pro，支援32K的文字脈絡長度，具備函式呼叫、嵌入、語義檢索、客製化知識基礎及聊天功能

2023-12-14

新聞 | 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-20588 | AMD | CVE-2023-35628 | CVE-2023-36019

微軟12月Patch Tuesday修補逾30個安全漏洞

一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588，需要更新軟體平臺才能緩解，促使微軟在12月Patch Tuesday更新了Windows

2023-12-14

新聞 | ICT | IDC | 五大關鍵趨勢預測 | FinOps | 生成式AI | 供應鏈碳管理

2024年臺灣ICT市場五大關鍵趨勢預測出爐，企業GenAI與FinOps成新亮點

IDC在2024年臺灣ICT市場五大關鍵趨勢中預測，明年企業GenAI應用更多元且深化，也更加注重雲端成本控管與優化。

2023-12-14

新聞 | 微軟 | Epic Games | Visual Studio | Unreal Engine

Visual Studio 2022 17.9版本開始支援Unreal Engine專案

Visual Studio 2022將直接支援Unreal Engine專案.uproject檔案格式，開發者可在Visual Studio和Unreal Editor間自由切換開發，更新會自動同步

2023-12-13

新聞 | CloudFlare | 網際網路 | Log4j

Cloudflare年度報告揭露全球網路流量成長25％，Log4j仍是最受駭客青睞的漏洞

Cloudflare最新2023年網際網路流量趨勢報告顯示，過去一年網路流量成長25％，衛星網路Starlink整體流量成長達3倍，而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞

2023-12-13

新聞 | 烏克蘭 | 電信業 | Kyivstar | 網路攻擊

烏克蘭最大電信業者Kyivstar遭網路攻擊，估計波及數百萬用戶

烏克蘭最大電信業者Kyivstar因網路攻擊導致行動通訊及網路服務全都暫時中斷，官方搶修中並指出尚未發現用戶的個資外洩

2023-12-13

新聞 | OAuth | 身分驗證 | 挖礦攻擊 | BEC | 微軟

駭客正濫用OAuth應用以自動化攻擊行動

微軟發現有駭客企圖透過網釣及密碼潑灑攻擊，入侵具備編輯OAuth應用權限的使用者帳號，再利用OAuth應用進一步展開挖礦或商業電子郵件詐騙攻擊

2023-12-13

新聞 | 資安日報

【資安日報】12月13日，逾1,400臺開源防火牆系統pfSense存在高風險漏洞，有可能被攻擊者串連，遠端在防火牆上執行任意程式碼

資安業者SonarSource提出警告，他們通報的開源防火牆系統pfSense漏洞在開發商提供新版程式後，事隔一個月仍有1,450套系統曝險

2023-12-13