新聞 OpenAI, C2PA, Deepfake

OpenAI加入C2PA指導委員會,測試Deepfake圖像偵測工具

透過加入C2PA指導委員會,OpenAI將與其他科技大廠合作發展內容憑證機制以規範AI生成的數位內容,OpenAI也宣布提供自家Deepfake偵測工具供外界進行測試,協助使用者辨識內容是否出自AI

2024-05-08

新聞 Cacti, CVE-2024-29895, CVE-2024-25641

開源網路效能及配置管理框架Cacti存在重大漏洞,若不修補有可能被攻擊者用於執行任意程式碼

上週末開源網路效能及配置管理框架Cacti發布1.2.27版,修補2項重大漏洞CVE-2024-29895、CVE-2024-25641,若IT人員沒有套用修補程式,攻擊者很有可能用來對其伺服器執行任意命令

2024-05-15

新聞 醫療, 超音波, GE Healthcare

研究人員揭露GE HealthCare超音波醫療設備漏洞,並指出能被用於部署惡意程式、搜刮病人檢查結果

資安業者Nozomi Networks指出,GE HealthCare Vivid Ultrasound系列超音波醫療設備存在11個漏洞,攻擊者有機會在接觸到設備的情況下,對其植入惡意程式

2024-05-17

新聞 Phi-3-vision, 微軟, 多模態模型, Phi-3

微軟公布具視覺能力的Phi-3-vision多模態模型,可執行在行動裝置上

微軟釋出小語言模型Phi-3家族第一個多模態模型Phi-3-vision,同時具備文字以及圖片識別能力,能根據用戶要求產出洞見與回答問題

2024-05-22

新聞 臺灣資安大會, 臺灣資安大會直擊, 荷蘭HSD, 網路安全策略, 資安立法, 歐盟, NIS 2, 歐盟DORA, 歐盟網路韌性法案, Cyber Resilience Act

荷蘭HSD專家在臺揭露歐盟資安法規趨勢,NIS 2指令規範已不僅針對關鍵CI,並要董事會承擔責任

繼GDPR後,歐盟還有多項資安立法備受關注,近日臺灣資安大會上有來自荷蘭資安三角洲(HSD)的專家介紹這方面的議題,讓臺灣資安界能快速了解近年歐洲資安立法重點與概況,不只NIS 2、DORA受重視,網路韌性法(CRA)亦是主要焦點,要讓產品、服務的提供者也承擔責任

2024-05-23

新聞 IT周報, FinTech周報, 摩根大通, 金管會, 金融資料共享, 零信任

Fintech周報第242期:金管會提出金融機構顧客戶資料分級作法,金融業用顧客資料訓練AI更有規範可循;摩根大通揭露內部三項AI應用,更將提示工程列為新員工必懂技能

金管會近日發布「金融機構資料共享之資料治理諮詢文件」,提供客戶資料的分級作法,計畫讓金融機構能更有效運用客戶資料發展AI。摩根大通揭露了內部三項AI應用,包括將內部市場投資策略長長達20年的投資經驗彙整成知識庫,支援理專人員提供更好的投資建議。

2024-05-31

新聞 CVE-2023-50868, DNSSEC, MSMQ, CVE-2024-30080

微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞

本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意

2024-06-12

新聞 Luma AI, Dream Machine, 影片生成模型

新創公司公測類似OpenAI Sora的影片AI生成服務

Luma AI發布Dream Machine服務,強調能根據用戶自然語言描述,生成高畫質短影片,但服務上線首日卻因無法解決流量過大問題而影響用戶體驗

2024-06-14

新聞 CDK Global, BlackSuit, 勒索軟體

癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求

以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊

2024-06-24

新聞 CIO大調查, 零信任, IT趨勢, IT預算, GenAI, 生成式AI, GAI, CIO觀點, 臺北市政府, 數位轉型, 趙式隆

【iThome 2024 CIO大調查系列2|CIO觀點】推動零信任架構加速資安轉型,臺北市府今年內釋出AI使用規範

臺北市規畫分階段推動零信任架構,加速資安轉型工作,並研擬AI使用規範,未來建置主權算力擴大GAI應用,協助智慧城市治理

2024-06-28

新聞 CIO大調查, IT趨勢, IT預算, GenAI, 生成式AI, GAI, 台新金控, 資訊長, 孫一仕

【iThome 2024 CIO大調查系列3|CIO觀點】台新金揭生成式AI布局,要透過預訓練現成基礎模型來自建LLM

實驗雲端大廠提供的GAI服務後,台新金決定另闢蹊徑,嘗試透過預訓練現成模型,來自建只懂台新的大型語言模型

2024-07-05

新聞 Java之父, James Gosling

Java之父James Gosling宣布退休

被稱為Java之父的James Gosling宣布辭去AWS傑出工程師職務,現年69歲的Gosling選擇退而不休,日後仍將參與他有興趣的專案

2024-07-08

新聞 MobileLLM, Meta

Meta開發10億以下參數量的小型LLM模型MobileLLM

Meta研究人員公布可執行在行動裝置、參數量不到10億的MobileLLM模型家族

2024-07-10

新聞 Dark web report, google

Google即將開放暗網監控功能予所有用戶

原本只提供給Google One訂閱用戶的暗網監控功能,Google決定全面開放給所有Google帳戶使用者,協助用戶確認其個資是否流入暗網

2024-07-10

新聞 執法行動, Genesis Market, 資料外洩, 臺灣民眾個資

臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯

本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況,檢察官認定其中林姓男子涉案情節重大,聲請羈押禁見獲准

2024-07-10

新聞 IT周報, 自助結帳, 生成式AI, 資安檢查, 元宇宙電商, 門市管理

零售IT雙周報第38期:全球自助結帳機出貨量增加逾一成,但大型零售業者開始減少使用或調整應用方法以維持結帳體驗

本期零售IT雙周報重點:調查顯示全球自助結帳機需求成長,但如何確保結帳體驗成業界難解之題;Target推出門市管理即時問答機器人來輔助店員;樂天市場如何在數位產品上線前進行資安檢測

2024-07-17

新聞 DarkGate, Samba, SMB

惡意軟體DarkGate透過Samba檔案共用資料夾散布

研究人員針對發生在今年3月至4月的DarkGate攻擊行動提出警告,指出這波攻擊最為不同之處在於,對方使用公開的Samba(SMB)檔案共享資料夾作為散布惡意程式的管道

2024-07-17

新聞 google, Chrome, 加密技術, 竊密軟體, App-Bound Encryption

防範Windows竊密軟體,Google Chrome新增防護功能

Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號

2024-07-31