來源 iThome新聞 內容 4/28~5/3金融科技精選新聞

來源 iThome新聞 內容 去年2月，國科會宣示將結合臺灣在地文化推出本地的LLM模型，並集結國內產學研資源推動可信任AI對話引擎（TAIDE）計畫，今天（5/3）國科會展示TAIDE計畫最新進展，除了4月中已釋出基於Llama 2的TAIDE商用化模型，計畫團隊更跟上最新技術發展，4月底剛釋出基於Llama 3的TAIDE測試版，未來將透過更多產學研合作開發應用，希望讓TAIDE能深入更多產業應用。

來源 iThome新聞 內容 一般而言，殭屍網路攻擊行動，往往針對多種類型的設備而來，或是對於多個漏洞發動攻擊，但最近資安業者Fortinet揭露的攻擊行動，駭客竟只針對單一型號的路由器，以及完成修補的已知漏洞下手。 這起攻擊行動的特殊之處，在於對方專門對於家用路由器DIR-645而來，且利用已知漏洞CVE-2015-2051發動攻擊，而這個漏洞早在9年前就被修補，由此可見，仍有不少該型號設備尚未套用新版韌體而曝險。

來源 iThome新聞 內容 重點新聞(0421~0504)

來源 iThome新聞 內容 4月30日HPE Aruba Networking發布4月份資安公告，指出其網路設備作業系統ArubaOS存在10個漏洞，影響Mobility Conductor（原Mobility Master）、Mobility Controller，以及由Aruba Central雲端控管的WLAN閘道、SD-WAN閘道等設備，且皆與透過PAPI通訊協定存取有關，攻擊者無須通過身分驗證就有機會觸發。

來源 iThome新聞 內容 雲端硬碟業者Dropbox昨（2）日對主管機關美國證管（SEC）會通報，旗下數位簽章服務HelloSign遭駭，影響該服務所有用戶，包括部分用戶金鑰及MFA驗證資訊遭到駭客存取，接收過其簽章文件用戶的電郵信箱恐也外洩。 HelloSign是Dropbox 2019年收購的雲端簽核與文件工作流程平臺服務，當時其用戶超過80萬。在收購後，該方案改名為Dropbox Sign。

來源 iThome新聞 內容 縱觀整個企業IT市場的發展，資安防護需求長年處於居高不下的狀態，是許多新創公司崛起的熱門領域，也是既有大型廠商的兵家必爭之地，陸續透過自行開發與併購公司等手段，擴充本身的產品與技術實力，然而，要將這些成果整合、簡化成單一解決方案，卻並不容易，於是，我們經常在同一家廠商看到不同產品線山頭林立的狀況，而在這幾年隨著雲端服務的普及，有些廠商開始試著將旗下百花齊放的資安解決方案，納入單一平臺的品牌或概念識別，例如，趨勢科技的Trend Vision One，Check Point的Infinity、Fortinet的FortiGuard與Security Fabric。

來源 iThome新聞 內容 蘋果周四（5/2）公布該公司第二季財報，該季蘋果創下908億美元的營收，年減4%，該季蘋果僅有服務營收呈現成長態勢，所有硬體裝置類別的營收全都下滑，其中，iPhone營收比去年同期下滑10.5%。儘管財報表現不佳，但由於蘋果當天宣布將買回價值1,100億美元的庫藏股，為史上最大規模，使其當天盤後股價上漲了6%，達183.46美元。

來源 iThome新聞 內容 微軟本周坦承，於今年4月釋出的Windows更新可能造成Windows裝置的VPN連線失敗。 影響到VPN服務的相關更新包括4月安全更新KB5036893，以及4月的非安全性預覽更新KB5036980，根據微軟的說法，只要是安裝4月9日或之後所釋出的更新，都有可能遇到VPN連線失敗的問題。

來源 iThome新聞 內容 每年5月的第一個周四（5/2）為世界密碼日（World Password Day），微軟與Google都在當天發表雙方在推動通行密鑰（Passkey）上的成果。