【iThome新聞】2024微軟AI戰略
來源 iThome新聞 內容 微軟執行長Satya Nadella在Build 2024大會聚焦2大AI戰略:Copilot技術架構和Copilot+ PC。從基礎設施、模型、資料、AI工具、Copilot應用與AI安全防護,一層層祭出重大更新,要帶給開發者更好的Copilot開發能力。更要靠硬體和獨家Runtime加速,要將Windows打造成AI開發平臺。
June 2024
【iThome新聞】打造五大中臺連接數據流,Sogo用IT疏通內外流程
來源 iThome新聞 內容 佇立在忠孝東路37年的遠東Sogo百貨忠孝館,在2004年與臺北捷運忠孝復興站4號出口打通,連接起兩大地標出入口。2年後,與忠孝館對望的Sogo復興館開幕,用一個十字路口連接起兩館,捕捉了無數臺北東區來客的足跡。 疫情以前,Sogo可以利用地利之便自然連接起人們實體的足跡,創造出這個經典雙館對望之景。3年前進入疫情,Sogo開始數位轉型,嘗試用數據來連接起人們的數位足跡,甚至串聯起散布於全臺的其他5間分店,以及即將落成的大巨蛋商城。
【iThome新聞】資安自知之明
來源 iThome新聞 內容 臺灣上千家上市公司,從今年五月開始,對於資安重訊的發布,有了更高的要求,證交所修訂了重大訊息問答集第26款的內容,要求企業,只要發現遭駭客攻擊或入侵,不論是否涉及核心資訊系統、機密文件,都屬於對公司造成重大損害或影響,需發布重大訊息對外揭露。甚至,不一定要發生個資或內部文件外洩事實,而是只要有外洩的風險(問答集中的用語是「外洩之虞」),就需要發布重訊。
【iThome新聞】駭客假借提供思科Webex視訊會議軟體,意圖散布竊資軟體Vidar Stealer
來源 iThome新聞 內容 資安業者Trellix揭露一起散布竊資軟體的攻擊行動,駭客鎖定拉丁美洲及亞太地區的使用者,誘騙他們下載受到密碼保護的壓縮檔,這個檔案的內容,包含了遭竄改的思科Webex Meeting應用程式元件ptService.exe,一旦使用者解壓縮並執行Setup.exe,Webex Meeting就會秘密啟動惡意程式載入工具HijackLoader,從而在受害電腦植入竊資軟體Vidar Stealer。 研究人員進一步調查,攻擊者利用的壓縮檔約有400個左右,這些檔案有ZIP及RAR格式,共通點是駭客聲稱提供免費軟體或盜版商業軟體,並為這些壓縮檔設置密碼。
【iThome新聞】Linux惡意軟體Disgomoji鎖定印度政府機關而來,攻擊者利用表情符號來下達命令
來源 iThome新聞 內容 資安業者Volexity揭露巴基斯坦駭客組織UTA0137的網路間諜攻擊行動,對方鎖定印度政府機關下手,過程中使用以Go語言打造的Linux惡意程式Disgomoji。 駭客使用Linux惡意軟體及對應的誘餌,這樣的情況並不常見,因為,這代表對方已確認攻擊目標的工作站電腦執行Linux作業系統,才會採用這些對應的工具來犯案。而印度政府採用名為BOSS的Linux發行版部署於辦公電腦,他們研判,駭客使用的工具顯然是針對這些政府機關而來。
【iThome新聞】提供9.3G效能與3個2.5GbE埠,Netgear Wi-Fi 7路由器登臺
來源 iThome新聞 內容 這兩年來,出現越來越多支援Wi-Fi 7的網路設備,以今年6月而言,Netgear發表兩款產品,其中一款為無線路由器Nighthawk RS300,正式由代理商瀚錸科技引進臺灣市場,19日開放預購。 事實上,Netgear去年3月已發表該公司第一款Wi-Fi 7無線路由器,機型名稱為Nighthawk RS700S,採用的無線通訊晶片是Broadcom的BCM67263或BCM6726,搭配4核心2.6GHz時脈的處理器、2GB記憶體,以及512MB快閃記憶體,整臺設備總共可提供19 Gbps的無線網路傳輸能力——6GHz效能為11.5 Gbps,5GHz為5.8 Gbps,2.4GHz為1.4 Gbps,三個頻段採用4×4天線架構(設置8支內部天線)。
【iThome新聞】【資安日報】6月20日,中國駭客UNC3886利用多項防火牆及虛擬化平臺的零時差漏洞隱匿行蹤,並部署後門程式持續存取網路環境
來源 iThome新聞 內容 利用尚未公布的零時差漏洞發動攻擊的情況,近期有數則消息揭露,例如:中國駭客利用CVE-2022-42475入侵FortiGate防火牆,並部署難以清除的惡意程式;勒索軟體駭客組織Cardinal於微軟修補CVE-2024-26169的3個月前,就將其用於攻擊行動,但如今中國駭客組織UNC3886,他們一口氣運用4個防火牆、虛擬化平臺的漏洞,以便長時間於受害組織活動。
【iThome新聞】金融業運用AI指引正式出爐!業者導入、使用AI更有依循
來源 iThome新聞 內容 歷時將近一年,金管會終於在今日發布「金融業運用AI指引」,除了提供AI系統和生成式AI定義,也將AI系統生命周期分為4個階段,提供業者在各個階段中落實六大核心原則的處理機制。 生成式AI爆紅後,催生出各地的AI監理法規。去年6月,金管會就表示,由於國際監理機關針對金融業使用AI的做法主要是訂定指引或原則,因此,金管會也將參考這項作法,先制定內部政策,再研議訂定金融業運用AI的指引或指導原則。 四個月後,金管會發布金融業運用AI的六大核心原則,分別為建立治理及問責機制、重視公平性及以人為本的價值觀、保護隱私及客戶權益、確保系統穩健性與安全性、落實透明性與可解釋性,和促進永續發展。當時僅訂定出原則方向,並未敘述導入AI應留意的實務作法。
【iThome新聞】Google資安證書課程大公開,在臺合作計畫鎖定跨域轉職與大學生
來源 iThome新聞 內容 由於臺灣資安人力需求持續擴大,繼去年底Google捐助資安院100萬美元,協助推出針對中小企業NICS臺灣資安計畫後,最近再有資安人培方面的新合作計畫宣布。 在6月17日,Google宣布,將他們推動的入門級資安專業證書:「Google Cybersecurity Certificate(GCC)」課程,推廣至臺灣,並由Google台灣、數位發展部、資訊工業策進會(資策會)、臺北科技大學(北科大)共同合作,啟動這項臺灣資安人才培育計畫。 關於上述GCC資安專業證書課程,其實在1年前Google已經推出,這是設置於Coursera教育訓練平臺的付費課程,由Google資安專家設計與授課。
【iThome新聞】資安院首度發表AI打詐技術,詐騙廣告偵測率超過九成
來源 iThome新聞 內容 打詐是臺灣政府新內閣首要任務,也是民眾生活最大痛點之一。為了解決這個問題,數發部數位產業署委託資通安全研究院研發,他們期盼透過運用AI技術,從源頭做到「識詐」、「防詐」以遏止詐騙橫行。資安院副院長林盈達表示,從今年1月開始執行的廣告自動化巡檢技術,每個月可以檢測超過50萬筆廣告,一旦偵測到詐騙廣告,會進行後續通報。他表示,今年五月詐騙廣告數量超過20萬筆創下新高,資安院採用AI偵測詐騙廣告的準確度達93%,而在這個巡檢的過程中,他們也發現97%詐騙廣告刊登不到兩天,顯示相關的阻擋機制必須跟時間賽跑,因為處理時機稍縱即逝。