新聞 Amazon Q, AI聊天機器人

Amazon公布企業用AI聊天機器人Amazon Q,價格略優於微軟Copilot及Google Duet AI

企業用AI聊天機器人Amazon Q除了可整合至AWS旗下服務,也支援Slack、Teams、Google Drive、M365等第三方平臺

2023-11-29

新聞 Spotify, 裁員

Spotify再裁員17%,股價漲逾7%

不只Spotify,許多大型科技業者也都在疫情期間因應需求大幅擴編組織規模,同時也在需求減緩、經濟衰退後祭出裁員措施

2023-12-05

新聞 23andMe, 雙因素身分認證, 憑證填充攻擊, 資料外洩

基因技術業者23andMe證實外洩690萬名用戶資料

駭客藉由憑證填充攻擊手法存取了美國基因技術業者23andMe的用戶資料,23andMe初步調查顯示有1.4萬名的用戶資料外洩,後續則坦承使用該公司DNA Relatives服務的690萬名用戶個資也不保

2023-12-05

新聞 資安日報

【資安日報】12月5日,美國航太組織遭到駭客組織AeroBlade鎖定,對其發動兩波攻擊,採用隱匿手法從事網路間諜行動

研究人員揭露專門竊取航太產業機密資料的網路間諜行動,駭客組織AeroBlade先後於去年9月、今年7月發動攻擊,並指出駭客使用了多種手法隱匿,使得攻擊行動難以察覺

2023-12-05

新聞 Project Kuiper, Amazon, optical inter-satellite link, OISL, 衛星網路

Amazon Project Kuiper利用雷射建立頻寬達100 Gbps的衛星間網狀網路

Amazon衛星網路服務Project Kuiper要建立光學衛星間鏈路(optical inter-satellite link,OISL),利用雷射在各衛星間建立起網狀網路,提供比陸地上光纖網路快將近30%的資料傳輸速度

2023-12-19

新聞 deno, WebGPU, node.js

Deno 1.39重新支援WebGPU,並持續強化Node.js相容性

Deno官方在改進WebGPU執行效能低落的問題後,重新於1.39版本支援WebGPU API,同時還強化與Node.js的相容性,簡化開發人員的轉換工作

2023-12-20

新聞 開源資料集, LAION-5B, Stanford Internet Observatory, 兒童性虐待

LAION-5B資料集被爆含有兒童性虐待內容

Stanford Internet Observatory警告諸如LAION-5B等開源資料集,含有兒童受虐影像等有害資料的問題不容小覷,當模型以被汙染的資料集進行訓練,就有可能生成不當內容

2023-12-21

新聞 Trusted Types, Mozilla, Firefox

Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊

雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟

2023-12-29

新聞 生成式AI, 資安

生成式AI對資安前線人員的兩大效益

前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法,如今在生成式AI的協助下,不僅提供具備情境感知的大量資料與事件關聯分析,透過提示或是自然語言的查詢方式,也能提升資安監控、偵測與回應的效率

2023-12-29

新聞 零售媒體聯播網, RMN, 數位行銷, MarTech

【2024 IT十大趨勢 10】零售媒體聯播網崛起,企業搶占行銷先機須靠IT力彌補工具成熟度不足

新數位行銷通路崛起,帶來了跨通路Martech工具整合、行銷數據整合及行銷成效綜合分析等挑戰。企業要搶占新通路行銷先機,需要IT部門與行銷部門合作解決這些問題

2024-01-05

新聞 BeamO, Withings, 無線聽診器, 生理量測

Withings推出首支四合一無線聽診器BeamO,能測心電圖、體溫、血氧、心音

BeamO整合多項感測器,包括單導程心電圖、非接觸體溫量測、及微型血氧量測器,還能蒐集心音、肺音

2024-01-09

新聞 X, 推特, Twritter, SEC, Bitcoin, 帳號劫持, 身分認證

SEC的社交平臺帳號被盜,批准比特幣現貨ETF的消息疑遭提前曝光

美國證券交易委員會(SEC)在X社交平臺的帳號遭盜,攻擊者發送批准比特幣現貨ETF的假消息,造成比特幣市場價格震盪

2024-01-10

新聞 Security by Design, 預設密碼, 保護網頁管理介面, 預設安全, 基於安全的設計, SSDLC, 安全開發, Secure by Design, Secure by Default, Secure by Design Alert, 產品資安, 產品安全

美CISA首度發布Secure by Design警報,製造商需保護網頁管理介面、拒用預設密碼

預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作

2024-01-17

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 法規遵循, AI治理監管, AI安全

【資安月報】2023年12月

在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准

2024-01-18

新聞 Hugging Face, Google Cloud, Vertex AI, GKE

Google Cloud與Hugging Face宣布策略聯盟

Google Cloud成為Hugging Face的AI訓練及推論任務的首選服務,開發者可在Google Vertex AI平臺上訓練、微調與提供Hugging Face模型

2024-01-27

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 法規遵循, Secure by Design, 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

新聞 資安日報

【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款

資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求

2024-02-16

新聞 Signal

使用Signal傳訊息終於可以不用秀出電話號碼

全程加密即時傳訊軟體Signal正在測試以使用者名稱取代電話號碼,作為用戶之間展開聯繫的途徑,解決以往用戶必須提供電話號碼給對方才能在Signal通訊的使用痛點

2024-02-21