新聞 Anatsa, Coper, 金融木馬, Google Play, 惡意程式

超過90款惡意程式溜進Google Play,夾雜Anatsa與Coper等金融木馬

資安業者警告近期成功混入Google Play市集的惡意程式中,包含偽裝成PDF閱讀器及二維碼閱讀器的金融木馬,目的是竊取使用者憑證,可能帶來嚴重危害

2024-05-29

新聞 Nvidia, 市值, GPU, 3兆美元

Nvidia市值達3兆美元,超越蘋果,成為僅次微軟的全球第二大企業

Nvidia於6月5日的股價以1,224美元作收,不僅創下股價新高,也讓這家繪圖晶片龍頭市值達到3兆美元

2024-06-06

新聞 勒索軟體, Qilin, 醫療機構

英國倫敦醫院因服務供應商遭網路攻擊而中斷部分服務,資安專家指控是俄羅斯勒索軟體駭客組織Qilin所為

本週一英國倫敦多家醫院服務被迫中斷,起因是病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊所致,如今有資安專家透露,攻擊者的身分就是俄羅斯勒索軟體駭客組織Qilin

2024-06-06

新聞 IT周報, FinTech周報, 金融上雲

Fintech周報第243期:歐洲純網銀Bunq整合開放銀行功能,App內建GenAI助理功能再升級,能快速統整多個帳戶資訊

歐洲第二大純網銀Bunq近期宣布,其App將整合開放銀行功能,除了能讓用戶一站式查看所有帳戶資訊,還能讓內建的GenAI助理根據所有帳戶資訊,回應用戶問題。

2024-06-11

新聞 PyTorch, CVE-2024-5480

開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊

最近漏洞懸賞平臺Huntr揭露開源機器學習框架PyTorch重大層級漏洞CVE-2024-5480,並指出若不修補,攻擊者有機會竊取敏感AI資料

2024-06-13

新聞 資安日報

【資安日報】6月14日,勒索軟體駭客組織Black Basta在微軟提供漏洞修補3個月前,利用掌握到的資安弱點打造攻擊工具

研究人員在調查一起勒索軟體攻擊事故時,發現對方在微軟發布軟體安全性更新約3個月前,就掌握漏洞細節並打造作案工具,然後將其用於攻擊行動

2024-06-14

新聞 CIO大調查, IT趨勢, IT預算, GenAI, 生成式AI, GAI, CIO觀點, 大倉久和, 林峻正

【iThome 2024 CIO大調查系列2|CIO觀點】旅宿業大缺工怎麼解,大倉久和用生成式AI留住潛在商機

旅宿業者數位轉型腳步原本就較為緩慢,不過面臨大缺工這個影響整個服務業數年的困境,他們也不得不思考,如何用IT來增加作業效率,降低人力不足的壓力

2024-06-28

新聞 Rabbit r1, Rabbit, 新創, AI裝置, API金鑰, 金鑰外洩, ElevenLabs, Google Maps

AI裝置Rabbit r1遭爆外洩眾多API金鑰

由新創業者Rabbit打造的AI裝置Rabbit r1,上市之後不但功能、介面被科技媒體嫌棄,如今連開發團隊的資安意識也備受質疑,研究人員踢爆其程式碼庫含有許多寫死的API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或竄改Rabbit r1的回應

2024-06-27

新聞 勒索軟體, Black Suit, Niconico, 多玩國, 角川

角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的

先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料

2024-06-28

新聞 OpenAI, MacOS, ChatGPT

ChatGPT macOS程式以明文儲存用戶交流訊息

在macOS版的ChatGPT程式中,OpenAI忘了不該以明文存放使用者與ChatGPT之間的對話,直到被外部開發人員發現才修正

2024-07-04

新聞 CIO大調查, IT趨勢, IT預算, GenAI, 生成式AI, GAI, 醫療業, 臺北榮總, 郭振宗

【iThome 2024 CIO大調查系列3|CIO觀點】北榮力推容器化再造和FHIR實作,要落地更多LLM整合應用

不只持續推動LLM與臨床資訊系統的整合,今年,北榮還有5大IT發展方向,包括容器化再造、延續癌登FHIR標準至實際應用情境,以及數據管理日常化等

2024-07-05

新聞 Thrive Global, OpenAI

OpenAI與Thrive Global共同創立Thrive AI Health,推動個人化AI健康教練

Thrive AI Health計畫推出超個人化的AI健康教練,從預防保健的方式,來改善人們的健康

2024-07-10

新聞 資料外洩, RockYou2024

駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成

資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成

2024-07-10

新聞 iCloud Photos, Google Photos

蘋果與Google擴大支援資料可攜,可將Google Photos照片直接傳送至iCloud Photos

承諾要共同推動資料可攜標準的蘋果與Google,除了開放iCloud Photos用戶將影像資料複製並匯入到Google Photos,近期也準備讓Google Photos用戶可將檔案副本直接傳送至iCloud Photos

2024-07-11

新聞 AWS App Studio, 程式開發

AWS推出整合GenAI的應用程式開發工具App Studio

AWS App Studio讓使用者以自然語言輸入應用程式功能需求,就能產生對應程式碼,主打讓程式開發人員以外的IT領域工作者也能自行打造應用程式

2024-07-11

新聞 Ghostscript, 漏洞揭露, 漏洞攻擊

文件轉換程式庫Ghostscript存在RCE漏洞,傳出已被用於攻擊行動

研究人員針對文件轉換程式庫Ghostscript今年5月修補的遠端程式碼執行(RCE)漏洞CVE-2024-29510提出警告,指出他們在通報的資安業者公布漏洞細節後,已經出現相關攻擊

2024-07-11

新聞 Passkey, google, Advanced Protection Program

Google進階保護計畫開放僅以通行密鑰進行設定

Google針對高風險使用者設計的進階保護計畫(APP)將開放使用者透過通行密鑰(Passkey)來註冊及使用,不再強制要求使用實體金鑰

2024-07-11

新聞 wiz, google, Alphabet

Alphabet傳洽談將以230億美元歷來最大金額,收購雲端資安業者Wiz

華爾街日報報導指出, Alphabet即將以230億美元收購雲端平臺資安業者Wiz,成為該公司最大收購案

2024-07-15