新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料外洩, 勒索軟體解密

【資安週報】2024年2月19日到2月23日

本星期國內上市公司建準發布資安事件重大訊息,已是今年第7起;受矚目的資安新聞焦點,包括LockBit勒索軟體組織的伺服器在多國執法單位聯手之下被攻破,解密工具已釋出讓受害者可以自救,以及中國資安業者傳出資料外洩,意外曝露該國政府對全球發動的網路間諜行動

2024-02-26

新聞 Mistral AI, 大型語言模型, Mistral Large, 聊天機器人, Le Chat

Mistral AI發表Mistral Large模型及Le Chat聊天機器人,企圖與OpenAI較勁

Mistral AI聲稱Mistral Large模型提供一流的推論能力,可支援複雜且多語言的推論任務,在許多常用基準測試的表現上,贏過Gemini Pro 1.0、Meta LLaMA 2 70B等模型,僅次於OpenAI的GPT 4

2024-02-27

新聞 行政命令, 拜登, 敏感個資, 個資輸出

拜登發布行政命令,禁止輸出美國人的敏感個資

拜登以行政命令禁止商業資料掮客與企業跨境出售美國民眾敏感個資,美國司法部則點名中國、俄羅斯、伊朗、北韓、古巴及委內瑞拉政權企圖收購美國人個資來威脅美國國安

2024-02-29

新聞 Meta, WhatsApp, NSO Group, 間諜程式, Pegasus

美國法院要求NSO Group交出間諜程式Pegasus原始碼

Meta在2019年控告NSO Group以間諜程式Pegasus入侵WhatsApp,這起官司目前有新進展,法官要求NSO Group必須提供Pegasus原始碼予Meta

2024-03-04

新聞 Jetbrains, TeamCity, CVE-2024-27198, CVE-2024-27199, 安全漏洞

JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商

資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當

2024-03-06

新聞 Android, Google Play, 地圖, API

Android地圖應用不再亂指路,Google公開更準確的裝置朝向API

Google Play服務新增Fused Orientation Provider(FOP)API,透過融合加速計、陀螺儀和磁強計資訊,提供Android裝置準確朝向資訊

2024-03-12

新聞 Midjourney

Midjourney測試能生成一致化角色形象的AI功能

Midjourney公布生成式AI新功能,強調能以用戶描述的單一角色為主題,生成多個不同場景的圖片,而不會有不連戲的問題

2024-03-13

新聞 病歷, 結構化, 智慧醫療, 大數據原則, 陳冠群, 振興醫院, AI, 6V

【病歷結構化案例:振興醫院】借鏡大數據6V原則找出關鍵目標,先從心臟科報告展開結構化

醫療資料結構化可大幅降低資料清洗的成本,然而如何選對最值得投入結構化的關鍵資料,還可從數據價值、多樣性、真實性、數據量、產出速度和變異性等6面向思考

2024-03-15

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索攻擊, 個資外洩

【資安週報】2024年3月11日到3月15日

這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元

2024-03-18

新聞 FinTech周報, 生成式AI, AI金融

Fintech周報第234期:三菱旗下租賃公司分三階段發展生成式AI應用,首先在內部建立生成式AI測試環境

三菱旗下的租賃公司三菱HC資本(Mitsubishi HC Capital Inc.)公布了生成式AI三年發展路徑圖,為了讓內部之後能快速驗證生成式AI應用的效果,這間金融業者在去年先在內部建立了測試環境,今年初才開始測試多項應用。

2024-03-18

新聞 微軟, CIAM, VS Code

微軟推適用於VS Code的Microsoft Entra External ID擴充套件

微軟在VS Code推出Microsoft Entra External ID擴充套件公開預覽版,簡化具有客戶身分和存取管理(CIAM)功能的應用程式開發工作

2024-03-19

新聞 蘋果, iPhone, google, Gemini, OpenAI, ChatGPT

傳蘋果洽談在iPhone上使用Google Gemini或ChatGPT

蘋果可能與Google或OpenAI合作,好為iOS 18增添更強大的生成式AI功能

2024-03-19

新聞 DevCore, AD安全, WAF安全

DEVCORE資安研討會登場,揭露最新攻擊技術手法與企業資安破口

近日臺灣資安業者戴夫寇爾舉辦DEVCORE Conference 2024,這是一場純攻擊技術導向的資安研討會,目的是提供最新技術新知,促進國內產業了解最新攻擊技術與潛在威脅,其中AD層面與WAF層面是今年度大會的兩大重要焦點

2024-03-22

新聞 IT周報, RMN, DMA, 隱私權沙盒, SEO, 後Cookie時代

Martech雙周報第50期:打破RMN通路壁壘!Google將開放用零售業者一手數據來支援搜尋廣告投放的功能

本期Martech雙周報重點:Google將開放用零售一手數據來支援搜尋廣告投放的功能;Salesforce推出用來打造CRM自動化流程Low-code AI開發工具;微軟宣布旗下廣告服務支援隱私權沙盒技術,還要推出自家的後Cookie時代精準投放技術

2024-03-23

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 網釣攻擊, CPU旁路攻擊

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中,HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息,需要特別留意;在重大資安新聞方面,以國際貨幣基金組織與富士通的遭駭最受關注,還有最新攻擊手法揭露,包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25

新聞 資安日報

【資安日報】3月25日,俄羅斯駭客APT29鎖定德國政黨散布惡意程式WineLoader

資安業者Mandiant針對俄羅斯駭客組織APT29最新一波攻擊行動提出警告,指出對方假冒特定政黨從事網路釣魚攻擊

2024-03-25

新聞 Confluent, Kafka, Iceberg

Confluent Tableflow可將Kafka串流資料轉為Iceberg表格最佳化分析流程

Confluent資料處理新專案Tableflow,簡化從Apache Kafka到Apache Iceberg表格的轉換工作,使得資料能夠更簡單地流動和轉換,統一企業營運和分析領域的資料處理

2024-03-26

新聞 微軟, .NET, UI

微軟釋出實驗性.NET UI智慧元件

微軟新的實驗性的.NET UI智慧元件,讓開發者可以簡單地在應用程式中加入人工智慧使用者介面元件,目前主要功能有智慧貼上、智慧文字輸入區域(TextArea)和智慧下拉選單(ComboBox)

2024-03-26