Nvidia開源AI語音辨識模型Parakeet TDT 0.6B
Parakeet TDT 0.6B模型支援語音辨識及聽寫任務,可用於對話式AI、語音助理或是需要生成字幕的服務
2025-05-07
美國陪審團要NSO Group支付1.6億美元的賠償金予Meta
Meta控告以色列資安業者NSO Group濫用WhatsApp安全漏洞入侵用戶裝置一案,經過數年的審理,美國法院陪審團裁定NSO Group必須支付Meta逾1.6億美元的懲罰賠償
2025-05-07
Hugging Face公開AI代理人Open Computer Agent,能使用模型生成圖片
Hugging Face公布Open Computer Agent,能幫用戶查詢Google Map、維基百科或生成圖片
2025-05-07
【2025臺灣資安年鑑|數發部數產署署長林俊秀】臺灣面對全球數位浪潮的挑戰,政府與產業攜手轉型
數位轉型是全球所有企業與組織的重要議題,數位產業署署長林俊秀表示,政府以「數位信任、數位韌性、數位經濟」三支箭策略,整合防詐打詐、資安防護與AI新技術,推動數位轉型,強化產業在全球數位鏈的競爭力
2025-05-07
Amazon Nova Premier多模態基礎模型上線,可用於複雜任務協作與模型蒸餾
AWS在Bedrock上線Nova Premier基礎模型,支援多模態輸入與高複雜度任務,並能作為教師模型蒸餾出輕量版本,提升部署彈性與效率
2025-05-07
【2025臺灣資安大會】從臺灣醫院Crazy Hunter事件學到的經驗,如何更即時調查風險
一家資安新創分析去年底延燒至今年的Crazy Hunter勒索軟體攻擊事件,點出受害企業雖都採用標準的資安防護軟體,但真正問題在於風險調查的效率和深度,若能即時調查所有風險,就能快速啟動後續回應並修復。
2025-05-07
【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源
安全軟體開發生命週期(SSDLC)已成為確保產品合規與應對資安挑戰的關鍵要求,身為IEC 62443-4-1流程標準主要修訂者的林上智,特別以產品資安的未來藍圖為題,說明產業現況與這次改版作業所聚焦的3大重點
2025-05-06
Wordfence揭露一款新型惡意外掛,偽裝成資安工具入侵WordPress網站,透過後門機制與C2伺服器回報功能維持控制,具備模組化結構與持久性,研判可能由人工智慧輔助生成
2025-05-06
【臺灣資安大會直擊】惡意程式樣本分析費時費力?資安研究人員運用LLM打造全天全年無休的資安研究助手
SOC團隊每天都會收到大量攻擊報告,威脅研究人員忙於分析判別惡意程式樣本,TXOne資安團隊分享利用LLM,綜合威脅分類資料庫,惡意樣本的執行流程圖及一連串的惡意行為鏈,來協助研究人員判別樣本的類別及影響,提高資安威脅研究工作效率。
2025-05-06
勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的
保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為
2025-05-06