| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | App Store | BlueMail | ChatGPT | 生成式AI

蘋果App Store拒絕一款使用ChatGPT的App

App Store拒絕使用ChatGPT AI技術的BlueMail進行程式更新，讓外界好奇蘋果是否將出手管制提供生成性AI功能的App

2023-03-03

新聞 | google | 微服務 | Go

Google開源簡化分散式應用程式開發的框架Service Weaver

Google釋出Service Weaver框架可大幅簡化微服務應用程式開發，且能夠在不修改程式碼的情況下，任意部署至本機或是雲端上

2023-03-03

新聞 | Kubernetes | 容器 | 叢集 | 模擬

K8s官方推出叢集模擬工具包KWOK，方便用戶開發與測試叢集

KWOK讓用戶在單臺筆電上，就能迅速模擬出擁有數千節點的Kubernetes叢集，方便用戶進行學習和測試Kubernetes操作

2023-03-03

新聞 | IT周報 | SDOH | 健保署 | 電子處方箋 | 次世代HIS | 遠距醫療 | 生策會 | 三星醫學中心 | HIMSS

MedTech醫療科技雙周報第17期：如何收集健康影響數據？美國醫療IT辦公室推SDOH工具包

美國國家醫療IT協調辦公室釋出SDOH工具包，籲採共通標準來收集影響健康的社會因子數據；美醫院協會盤點7大醫療照護產業顛覆者，給醫院4大建議；石崇良揭遠距醫療進展與次世代HIS藍圖；楊泮池點出臺灣醫療IT四大瓶頸；三星醫學中心拿下HIMSS DIAM第7級認證，是全球首家。

2023-03-02

| ChatGPT | OpenAI | prompt engineer | ChatML | 生成式AI | 對話機器人

ChatGPT的能與不能

可提供「事後客製化」的ChatGPT應用方式，不是透過調教ChatGPT模型，而是透過ChatML輸入引導指示（限制條件），來達到更聚焦企業目的的回應。但上傳資料將保存30天，甚至可能會有真人檢視內容。這些都是企業導入前要考慮的事。

2023-03-02

新聞 | 資安日報

【資安日報】3月2日，惡意軟體BlackLotus繞過UEFI安全開機、勒索軟體LockBit鎖定西班牙語用戶而來

有資安業者提出警告，UEFI惡意啟動程式BlackLotus具有強大的攻擊能力，且能繞過Windows各式防護措施；勒索軟體LockBit針對使用特定語言的使用者而來，但值得留意的是，駭客運用了多種合法應用程式來規避偵測

2023-03-02

新聞 | Google Chrome | MacBook | 省電

最新Google Chrome可讓MacBook不插電用更久，未來將推向Android、Windows版

Google強調2月釋出的macOS版Chrome 110.0.5481.100，其具備的節能技術可讓搭載M2晶片的MacBook Pro連續上網17小時，或看YouTube 18小時

2023-03-02

新聞 | ChatGPT API | OpenAI | Whisper API

OpenAI針對付費用戶推出ChatGPT、Whisper API

OpenAI強調ChatGPT API用戶能存取的AI模型已改版到gpt-3.5-turbo，等同於ChatGPT付費產品使用的版本

2023-03-02

新聞 | Google Workspace | 用戶端加密 | client-side encryption | CSE

Google Gmail、行事曆用戶端加密正式推向全球Google Workspace企業及教育用戶

Google強調用戶端加密（CSE）功能擴及Workspace，能降低企業及公部門用戶法遵負擔，確保任何第三方都無法存取用戶的機密資料

2023-03-02

新聞 | Nvidia | AI | VSR

Nvidia新GPU驅動程式能以AI提高串流影片觀看解析度

Nvidia GeForce RTX 40與30系列最新的GPU驅動程式，搭配新版Edge和Chrome瀏覽器，用戶就能以4K解析度觀看原本低解析度的串流影片

2023-03-02

新聞 | 資安日報

【資安日報】3月1日，駭客假借Amazon Prime會員名義發動網釣攻擊、應用程式框架ZK Framework漏洞被用於攻擊行動

有人假借Amazon Prime會員到期、信用卡扣款失敗的名義，一步步騙取目標的個資及信用卡資料；美國CISA針對應用程式框架ZK Framework的漏洞CVE-2022-36537提出警告，並指出已出現攻擊行動

2023-03-01

新聞 | 馬斯克 | ChatGPT

傳馬斯克組AI實驗室開發ChatGPT對手

據《The Information》報導，馬斯克近日接觸了曾在DeepMind任職的AI科學家，以開發和ChatGPT競爭的AI技術

2023-03-01