| iThome

新聞

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用，對Linux主機散布勒索軟體Cerber

研究人員揭露最近一波勒索軟體Cerber攻擊行動，對方入侵受害組織的管道，就是DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518

新聞 | 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體

【回顧2023十大資安漏洞｜No.1：CVE-2023-34362】MOVEit檔案傳輸軟體漏洞

駭客策畫近2年的大規模零時差漏洞攻擊，引起全球震驚，事發後續半年持續有組織透露受害

2024-04-03

【資安日報】4月2日，CISA傳出向美國政府報告Ivanti系統遭到入侵的事故

3月上旬美國網路安全暨基礎設施安全局（CISA）傳出在一個月前，遭遇Ivanti漏洞攻擊，最近出現新的進展，該機構向政府說明事件的調查結果

2024-04-02

新聞 | AI | 智慧停車 | 數位孿生 | 數位身分

GovTech月報第28期：數位部規畫以海陸空多元異質通訊網路強化我國通訊服務韌性；美國落實AI治理，要聯邦機構設AI長

數位部近期宣布加強我國通訊服務韌性，將以陸海空多元異質通訊網路，強化臺灣的通訊網路韌性，以因應災害或緊急情況需要。美國管理及預算辦公室要求聯邦機構需設AI長，主導及監督機構的AI使用。

2024-04-02

新聞 | google | Angular | wiz | SSR

Angular將合併Google內部用Wiz框架，強化伺服器端渲染能力

Google將逐漸合併Angular與Wiz框架，透過在Angular開源Wiz的功能，強化Angular的伺服器端渲染能力，使得高互動性網頁應用程式也能擁有高效能

2024-04-02

新聞 | Chrome | 無痕模式

Google同意銷毀Chrome無痕模式的瀏覽資料

用戶集體控告Google蒐集Chrome無痕模式下的瀏覽資料侵犯隱私，Google提出和解方案，除了刪除所蒐集的瀏覽資料，也將允許無痕模式用戶預設即封鎖第三方Cookie

2024-04-02

新聞 | Office 365 | Microsoft 365 | Teams

全球Office 365/Microsoft 365 Enterprise將不再包含Microsoft Teams

微軟宣布未來Office 365/Microsoft 365 Enterprise訂閱方案將不再包含Teams，既有用戶可以沿用原來的訂閱模式，也可切換至新模式

2024-04-02

新聞 | OpenAI | ChatGPT

ChatGPT不需登入也可使用了

OpenAI放寬ChatGPT使用政策，讓用戶不需登入就能直接與ChatGPT對談，但語音對話、自訂指令等進階功能則仍需登入帳號才能使用

2024-04-02

新聞 | google | 生成式AI | 天氣預報

Google將生成式AI技術用於天氣預報，不只高效且更能預測極端天氣事件

Google研究人員採用生成式人工智慧技術機率擴散模型（Probabilistic Diffusion Model），開發出一種稱為SEEDS的模型，可高效且低成本生成天氣預報，大幅提升預測極端天氣事件的能力

2024-04-01

新聞 | Mojo | 標準函式庫 | Apache 2

程式語言Mojo開源標準函式庫核心模組並接受外部貢獻

程式語言Mojo的標準函式庫核心模組現以Apache 2開源，同時官方也公開修訂歷史、編譯器Nightly建置版本，並且接受外部貢獻

2024-04-01

【資安日報】4月1日，發現潛伏三年的供應鏈攻擊事件，程式庫XZ Utils近期被植入後門

週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件，該後門將可讓攻擊者繞過SSHD的身分認證機制，目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號，並指出其滲透方式複雜且相當難以察覺

2024-04-01

新聞 | 凱基人壽 | 生成式AI | 金融AI

【LLM模型如何落地金融業？技術與非技術難題並存】凱基人壽導入生成式AI的三大挑戰

今年二月初，凱基人壽在業務員訓練系統中導入生成式AI，推出「智能對練2.0」，提供更擬真的顧客模擬和業務手冊摘要功能。在實際導入生成式AI的過程中，凱基人壽遇到了三大挑戰，包括如何建立系統化的提示工程機制，協助提升模型回應精準度，以及如何將大量話術資料彙整為模型訓練資料，抑或是因應指引原則調整管理機制。

2024-04-01