新聞 Red Hat, OpenShift, AI

Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率

Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能

2024-11-13

新聞 Google Kubernetes Engine, GKE

新版GKE可管理最多6.5萬叢集節點,超越AWS、Azure 10倍

Google Cloud公布最新Google Kubernetes Engine版本,號稱可支援最高達65,000個節點的伺服器叢集,以執行超大型AI模型

2024-11-14

新聞 D-Link, NAS, CVE-2024-10914

D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動

Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標

2024-11-14

新聞 美國聯邦交易委員會, FTC, 微軟, 反壟斷, Azure

美國準備調查微軟以生產力軟體綁住Azure用戶的壟斷行為

根據金融時報(Financial Times)報導,FTC準備針對微軟的雲端業務展開反壟斷調查

2024-11-15

新聞 Facebook Marketplace, 歐盟, 線上分類廣告服務, 壟斷

Facebook Marketplace違反市場競爭,被歐盟判罰近8億歐元

歐盟執委會指控Meta在Facebook平臺推出同名分類廣告服務的方式,違反公平競爭原則,開罰近8億歐元

2024-11-15

新聞 資安日報

【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來

針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視

2024-11-15

新聞 黑色星期五, Black Friday, 網路釣魚, Stripe, 中國駭客, SilkSpecter

中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資

針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資

2024-11-19

新聞 川普, 美國聯邦通訊委員會, FCC, 網路中立

川普提名Brendan Carr為FCC主席

長年擔任美國聯邦通訊委員會(FCC)委員的Brendan Carr,以反對網路中立(Net Neutrality)並支持自由市場而聞名

2024-11-19

新聞 零時差漏洞, 漏洞攻擊, PAN-OS, CVE-2024-0012, CVE-2024-9474

快修補!2千臺Palo Alto Networks防火牆疑似已遭漏洞攻擊

資安業者Palo Alto Networks本週公布已遭到利用的身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,Shadowserver基金會指出,全球已有2千臺防火牆疑似受害、約有2,700臺尚未修補

2024-11-22

新聞 竊資軟體, PyPI, JarkaStealer, LLM, ChatGPT, Claude

出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer

卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體

2024-11-25

新聞 精準健康, 國科會, 教育部, 人才, 創業, 投資, 驗證場域

教育部揭精準健康跨領域人才培育成果

教育部揭露精準健康跨域人才培育計畫成果,透過提供跨域課程、產學師資、創業輔導等資源,已培育近4萬5千人次具備生技和ICT技能的人才,其中包含運用AIoT的成大虛擬實境鏡像治療(VRMT)團隊,還在今年獲得美國FDA第二類虛擬實境復健軟體認證。

2024-11-28

新聞 Microsoft 365, M365, 模型, AI, 資料, 隱私

微軟強調沒有使用Microsoft 365用戶文件訓練AI

針對使用者的爆料,微軟對外澄清並未使用Microsoft 365用戶的Word或Excel等文件,來訓練自家AI模型

2024-11-28

新聞 漏洞揭露, Sailpoint, IdentityIQ, IAM, CVE-2024-10905

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

2024-12-05

新聞 Cyber​​Panel, CVE-2024-51568, KEV

伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動

對於一個多月前發現的伺服器網頁主控臺系統Cyber​​Panel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補

2024-12-05

新聞 Meta, AI, 核能, 資料中心

Meta將投入開發核能發電機支援資料中心用電

加入Google、亞馬遜與微軟部署核電的行列,Meta對外招標企圖開發新式核能發電機,目標2030年代前半在美國增加1至4GW核能,以支援AI運算用電

2024-12-06

新聞 資安日報

【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法

針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令

2024-12-10

新聞 FIRST, 台新銀行, 資安應變, 威脅情資共享, 資安聯防, CSIRT

台新銀行加入FIRST國際資安應變組織,成國內金融業首例

台新銀行12月初宣布加入FIRST國際資安應變組織,為金融領域的資安聯防帶來新焦點。為何台新銀行要加入FIRST這樣的國際性組織?他們不僅揭露主要看重的3大效益,同時指出目前25個臺灣成員多是來自國家級CERT機構、資安公司及電子產業,臺灣金融業也應該在資安國際合作上做出貢獻

2024-12-11

新聞 Europol, Eurojust, Airbnb

比利時、荷蘭聯手,破獲跨國電話語音釣魚詐騙集團

上週歐洲刑警組織(Europol)表示,在比利時及荷蘭兩國的通力合作下,他們破獲一個專門從事電話語音詐騙的犯罪集團,逮捕其中8名成員並沒收不法所得,估計至少有十多個歐洲國家受害

2024-12-12