infosec

來源 iThome新聞 內容 5月23日美國網路安全暨基礎設施安全局（CISA）將開源資料處理框架Apache Flink漏洞CVE-2020-17519，列入已被利用的漏洞名單（KEV），並要求聯邦機構於6月13日前完成修補。

來源 iThome新聞 內容 在這一星期漏洞消息中，有兩個已知漏洞利用情形需優先關注，包括2021年初修補的Apache Flink漏洞CVE-2020-17519，以及2023年修補的NextGen Healthcare Mirth Connect（醫療保健資料整合平臺）漏洞CVE-2023-43208，最近美CISA已確認有攻擊者鎖定利用的情形。

來源 iThome新聞 內容 重點新聞(0511~0525) #生成式AI #元宇宙商品 Reebok賣起了客製化元宇宙遊戲球鞋，讓消費者帶入自己喜歡的遊戲中

來源 iThome新聞 內容 資安業者Rapid7提出警告，他們發現在8.3.7版法庭錄影解決方案JAVS Viewer發現後門程式，攻擊者能夠藉此控制受害設備，呼籲已安裝該版本程式的用戶應儘速完整重設裝置，並重設相關的帳密因應，並改用8.3.8版的JAVS Viewer。

來源 iThome新聞 內容 OpenAI在2022年的12月底，發表了基於大型語言模型（LLM）的聊天機器人服務ChatGPT，點燃了全球人工智慧（AI）的戰火，在這一年多以來，多家AI業者相繼浮出檯面，而微軟、Google、與Meta及蘋果也紛紛擴大對AI的投資，可同時高效處理大量資料的GPU因可用來加速AI及機器學習的複雜運算，而讓GPU龍頭業者Nvidia身價水漲船高，此外，不管是AI伺服器、AI PC，或者是AI在手機上的應用，都如同箭

來源 iThome新聞 內容 芝加哥大學布斯商學院（University of Chicago Booth School of Business）的幾名研究人員最近發表了一篇報告，指出OpenAI所開發的大型語言模型（LLM）GPT-4就算在缺乏任何敘述或產業資訊的狀態下，提供其財務報表之後，在預測組織獲利變化的能力上優於人類金融分析師，此外，該模型的準確性也與其它經過專門訓練的模型相當。

來源 iThome新聞 內容 微軟上周宣布為Edge瀏覽器新增即時影片翻譯功能，可將YouTube及《路透社》、《彭博》等內容網站影片以AI即時翻譯成特定語言，或是添加配音。

來源 iThome新聞 內容 在已邁入第10年的臺灣資安大會歷史中，儲存與備份、資料保護廠商，參與臺灣資安大會是晚近幾年的事。 過去，資安防護主要是在網路端或應用程式端進行，但面對勒索軟體威脅的持續肆虐，儲存設備與備份保護平臺現在也無法置身事外。顯然的，只要被攻擊的用戶手上還有可用的資料複本，那麼只要進行資料復原即可，而不會輕易向攻擊者屈服。於是備份與儲存環境，也已成為勒索軟體攻擊的目標。 為了避免自身成為防護的缺口，備份與儲存平臺除了強化權限管理、加密等一般通用性的資安防護措施外，也陸續導入一些針對勒索軟體特化的防護手段。

來源 iThome新聞 內容 ICQ將在6月27日終止營運，為許多X、Y世代的最初消費性網路通訊體驗畫下休止符。 ICQ營運業者VK上周貼出公告，並鼓勵用戶改用該公司其他訊息服務及協同平臺。 ICQ由以色列公司Mirabilis於1996年推出，允許使用者1對1即時傳訊，也可以留言給離線用戶。用戶安裝ICQ軟體後都會被分派一組編號，而非現在以自己的電子郵件信箱或可取任意暱稱，然後在系統列顯示一朵小花，小花顏色顯示用戶狀態（如綠色為線上，紅色為離線，花上有食指表示請勿打擾，花上有空白矩型表示Away），用戶也可依此判斷對方狀態。

來源 iThome新聞 內容 印度最大電子商務平臺Flipkart上周宣布已完成新一輪由Walmart領頭的增資，並引入Google的資金，根據