衛福部揭FHIR一條龍工具進展,主打2大功能、準確率破91%

衛福部委由工研院開發FHIR一條龍轉換工具,共有潤飾病歷、國際編碼推薦等2大功能,比如將縮寫擴展為完整的描述句,再根據優化過的內容,推薦最合適的SNOMED CT、LOINC和RxNorm等國際醫學編碼。目前經3家醫學中心測試,準確率達91.3%。

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露

2025-06-03

新聞 | AI | 算力 | 數發部 | 主權

數發部:今年目標扶植資服業者開發至少150個AI應用領域模型

數發部從算力、資料、資金、行銷、人才5面向推國內AI產業發展,其中去年建置的AI算力池,開放業者申請免費使用,鼓勵開發應用,目前已開放60家資服業者,訓練開發80個AI應用領域模型,今年計畫擴大開放150家次業者使用,訓練至少150個模型。

2025-06-03

新聞 | 資安日報

【資安日報】6月3日,Chrome將從8月起停止預設信任中華電信TLS新憑證引起高度關注

上週末Google宣布,Chrome瀏覽器預設信任將祭出新的措施,並提到兩家CA業者合規改善未符要求,一是中華電信,一是匈牙利Netlock,因此將從Chrome 139開始,移除中華電信今年8月後核發新TLS憑證的信任

2025-06-03

新聞 | 高通 | CVE-2025-21479 | CVE-2025-21480 | CVE-2025-27038 | Adreno | GPU

高通修補GPU已被用於實際攻擊行動的零時差漏洞

本週高通發布6月份資安更新公告,並指出其中涉及顯示晶片(GPU)的漏洞CVE-2025-21479、CVE-2025-21480、CVE-2025-27038,已被用於目標式攻擊

2025-06-03

新聞 | 杜浦數位安全 | TeamT5

杜浦數位安全揭露並修補端點防護程式高風險權限提升漏洞

資安業者杜浦數位安全(TeamT5)近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477,取得中等權限的攻擊者能用來提升至管理員層級,我們也向該公司了解這項弱點影響的情況

2025-06-03

新聞 | FDA | 生成式AI工具 | Elsa

FDA推出通用AI工具Elsa,可望加速審查流程

美國食品藥物管理局(FDA)部署生成式AI工具Elsa,以加速臨床試驗方案以及藥物核准申請的審查流程

2025-06-03

新聞 | 智慧物流 | 智慧零售 | 生成式AI | 代理AI | 訂單履行

盤點7間零售巨頭法說會,靠物流能力發展電商是主旋律,還靠AI改善買家與賣家體驗

iThome盤點Amazon、Walmart、eBay、Etsy、Costco、Coupang、Target等零售巨頭法說會內容中,提到數位零售及科技應用相關的做法。

2025-06-03

新聞 | ConnectWise | ScreenConnect | APT駭客集團 | 國家級攻擊

軟體供應商ConnectWise遭遇國家級駭客攻擊,部分ScreenConnect用戶遭鎖定

上週軟體供應商ConnectWise發布資安公告,表示他們的網路環境遭到國家級駭客入侵,而這些駭客的目標,可能是特定的雲端版遠端桌面軟體ScreenConnect用戶

2025-06-03

新聞 | Google Wallet | PayPal

美國Google Wallet本月將停止支援PayPal

Google說明自6月13日起,美國地區的Google Wallet服務終止PayPal付款功能,僅支援PayPal簽帳卡

2025-06-03

新聞 | Snowflake | PostgreSQL | Crunchy Data

Snowflake將收購PostgreSQL業者Crunchy Data

強化AI應用開發領域布局,美國AI資料雲端服務供應商Snowflake有意收購提供企業級PostgreSQL解決方案的Crunchy Data

2025-06-03

新聞 | 微軟 | CrowdStrike | 駭客組織 | 指引

微軟、CrowdStrike合作發展對照表 對應各自的駭客命名

微軟與CrowdStrike將各自的網路攻擊組織名稱資訊彙整成對照表,協助外界更快掌握攻擊情資

2025-06-03

新聞 | 華碩 | 路由器 | RT-AX55 | CVE-2023-39780 | CVE-2023-41345 | CVE-2023-41346 | \CVE-2023-41347 | CVE-2023-41348 | ORB

針對遭殭屍網路AyySSHush利用的路由器漏洞,華碩針對這些資安弱點公告提出說明

殭屍網路AyySSHush鎖定華碩路由器CVE-2023-39780等3項漏洞而來,入侵並控制約9千臺路由器,而對於這些漏洞修補的情況,我們也進一步詢問華碩,他們表示先後於2023年及今年4月修補

2025-06-03