繼歐盟以人工智慧法案AI Act要求AI服務供應商必須標記AI生成內容以供外界識別,中國也跟進祭出AI生成內容管理相關辦法
2025-03-15
國軍官兵驚傳手機遭竊被賣到中國,直到買家開機發現有相關資料在網路上公布而曝光,此消息一出,外界不禁懷疑,國防機密有可能因此外流到中國
2025-03-14
| FinOps | 上雲投資 | 上雲費用 | 雲端費用 | 雲端財務維運 | Stage of FinOps
【GAI浪潮,帶來IT基礎架構支出多樣化】FinOps治理不只管雲,更要開始納管本地端基礎架構投資
GAI浪潮帶動企業加碼雲端和地端投資,AI花費也成了企業雲端財務管理的日常,國外大型企業不只關注工作負載優化,更想擴大FinOps治理範圍和規模
2025-03-14
| 資安日報
【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性
隨著去年賴清德總統就任,新政府延續「資安即國安2.0版」國家安全戰略之餘,最近預告將進一步提出新的《國家資通安全戰略2025》,期望在未來4年全面提升社會防衛韌性
2025-03-14
| 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell
中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種
資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種
2025-03-14
Fortinet從總部帶頭節能減碳要在2030年實現零碳排,提高產品節能助企業減碳
Fortinet宣示在2030年達到零碳排,先在美國加州Sunnyvale總部辦公大樓採用太陽能、電動化設備,建築並利用節能技術,降低耗能、耗水,未來將總部的經驗擴大至全球據點;基於產品生命周期,產品使用碳排占比近四分之三,他們也從產品開發導入減碳思維,並提高能效。
2025-03-14
加拿大AI新創Cohere發表只需要兩個A100即可部署的AI模型Command A
Cohere強調Command A是專為要求嚴格的企業環境所設計,支援256k的脈絡長度與23種語言,而且硬體執行成本低,相較其它競爭模型最多需要32個GPU,Command A只需要2個GPU即可部署
2025-03-14
Google Gemini將可根據用戶的Google搜尋歷史紀錄來提供答案
Gemini服務開始測試個人化(Personalization)功能,透過存取分析使用者的搜尋紀錄提高回應品質
2025-03-14
| 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader
西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體
西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害
2025-03-14
| Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant
Bybit遭遇史上最大加密貨幣竊案,起因是Safe開發者遭供應鏈攻擊
北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面
2025-03-14