【iThome新聞】當局阻撓,Meta AI延後在歐盟地區上線
來源 iThome新聞 內容 因應歐盟資料主管機關要求,Meta宣布暫時延後在歐盟地區推出Meta AI模型及服務。 此舉乃是因應愛爾蘭資料保護委員會(Data Protection Commission,DPC)及英國資訊專員辦公室(Information Commissioner’s Office)的要求,迫使這家社群平臺大廠變更其一周前的決定。
June 2024
【iThome新聞】AI醫療診斷業者Tempus AI登上那斯達克,首日股價上漲8%
來源 iThome新聞 內容 利用人工智慧技術來改善醫療服務的Tempus AI,在上周五(6/14)以TEM為代號登上美國那斯達克(Nasdaq)股市,每股發行價為37美元,上市首日股價即上漲8.78%,以40.25美元作收,創下逾66億美元的市值。 Tempus AI是在2015年由Eric Lefkofsky所創立,專注於打造得以汲取即時醫療資料的平臺,以進行個人化的診斷,最早僅支援腫瘤,隨後日益擴展至神經心理學、心臟病、諸如Covid等傳染病,以及影像診斷等,現有的員工數量約為2,300名。
【iThome新聞】WD推出首款商用PCIe 5 SSD,躋身3百萬IOPS讀取效能俱樂部
來源 iThome新聞 內容 去年初AMD與英特爾推出新一代伺服器處理器平臺,由於支援PCIe 5.0介面,促成更多廠商推出採用這種規格的產品,以企業與資料中心等級固態硬碟而言,例如,同年8月,鎧俠(Kioxia)發表CD8P系列,提供2.5吋U.2與E3.S這兩種外形,4K隨機讀取效能最高可達到200萬IOPS,4K循序讀取效能最高12,000 MB/s,儲存容量最大30,720 GB,並提供每日寫入量(DWPD)為1與3的款式;到了今年,
【iThome新聞】謀定而後動,善用資安框架是上上策
來源 iThome新聞 內容 主動關心資安議題的企業主增加了,即使是過往不受約束的產業也能感受迫切性,原因在於更多的重大事件發生、更嚴峻的法規、更精實的稽查標準所致。2023年10月公布「數位經濟相關產業個人資料檔案安全維護管理辦法」即引發數位黏著度高的產業族群關注,究竟資安該怎麼做才好? 孫子兵法提到:「善戰者,先為不可勝,以待敵之可勝」,意思是說真正善於作戰的人,會先懂得規畫自己,讓自己成為不可被戰勝(立於不敗)的狀態。不過,資安是個涵蓋層面廣且專業複雜的綜合科學,加上迭代更新的速度快,造成資安門檻極高,而「資安框架」就是依據如此概念所發展而成的解法,是由一群有經驗的專家們有共識設計出的成功指南。這就像你如果想挑戰喜馬拉雅山攻頂,沒有比參照成功攻頂的一群專家所提出的方法更可靠。
【iThome新聞】【2024臺灣資安年鑑|資安十年特輯】十年資安心裡話
來源 iThome新聞 內容 今年是臺灣資安大會十周年,回顧過去十年,資安已經是國家安全等級的議題,我們邀集27位專家,暢談這段期間重要的資安人事物、應該記取的經驗、值得鼓舞的成就,以及對未來政策制定或是產業發展的建言或期許。 台積電企業資訊安全處長 屠震
【iThome新聞】【資安日報】6月14日,勒索軟體駭客組織Black Basta在微軟提供漏洞修補3個月前,利用掌握到的資安弱點打造攻擊工具
來源 iThome新聞 內容 資安業者賽門鐵克近期針對勒索軟體駭客Black Basta、RansomHub的攻擊行動進行調查,並公布相關發現,其中,較為值得留意的是,Black Basta掌握了微軟尚未修補的Windows系統弱點,而能在3個月的空窗期製作漏洞利用工具並用於攻擊行動。 值得留意的是,微軟在修補漏洞的當下,並未察覺漏洞遭到利用的跡象,而是直到最近,才有研究人員察覺,該漏洞已於去年被用於網路攻擊。
【iThome新聞】【臺灣資安大會直擊】富邦金建立跨子公司偽冒案件應變小組,系統化執行偽冒網站下架作業
來源 iThome新聞 內容 近年來,詐騙集團不僅會利用簡訊發送偽冒企業的釣魚網站連結,誘導民眾輸入個資及信用卡資料,更會在社群網站中假冒企業老闆和名人專家,誘使民眾加入投資群組,進一步詐取金錢。即便企業努力下架偽冒網站、群組,但「今天下架,明天又上架」的循環通常得持續兩三周,才會稍微停歇。富邦金控資安長蘇清偉在臺灣資安大會中點出。 為了讓集團更系統化的下架偽冒網站和詐騙群組,富邦金控在內部推動一系列措施,先是制定集團一致性處理準則,包括定義案件樣態、建立明確處理機制,接著集結金控和子公司人員成立偽冒案件應變團隊,在接獲相關案件通報後,快速建立因應決策。同時,集團內部也使用自動化工具來進行網路監控,協助搜查偽冒訊息或網站。
【iThome新聞】臺灣虛擬通貨公會正式成立!下一步是訂定自律規範,落實產業分類分級管理機制
來源 iThome新聞 內容 臺灣虛擬通貨公會在昨日正式成立,首屆公會共有24間業者入會,由幣託科技共同創辦人暨執行長鄭光泰當選首屆理事長,副理事長則由XREX共同創辦人暨集團營收長蕭滙宗當選。在成立大會中,理事長鄭光泰表示,制定合理且有效的自律規範,和打造區塊鏈上下游產業鏈,是公會接下來的重要推動事項。 早在去年九月,金管會就發布虛擬通貨業者指導原則,擬定業者須遵循的十大原則方向,包括建立營運系統、資訊安全及冷熱錢包管理機制等。而虛擬通貨公會的首要任務,就是根據原則框架,來制定自律規範。
【iThome新聞】勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限
來源 iThome新聞 內容 今年3月微軟修補Windows錯誤回報服務的漏洞CVE-2024-26169(CVSS風險評分為7.8),一旦攻擊者利用這項漏洞,就有機會提升權限。但最近研究人員指出,有人在微軟修補之前將其用於攻擊行動。
【iThome新聞】【iThome 2024資安大調查系列2|資安投資重點】多數企業聚焦識別和防護對策,少數企業展開全面性資安防禦
來源 iThome新聞 內容 近半數企業今年要展開資安轉型,3成要推動零信任資安,尤其是金融業與政府學校,更有近半企業將零信任資安列為今年投資重點。 企業在2024年如何布局資安投資,來支援這兩大目標呢?我們將34項資安投資重點,對應到美國銀行首席安全科學家Sounil Yu在2016年發明的網路防禦矩陣CDM(Cyber Defense Matrix)。 CDM是一個5乘5的矩陣,橫軸包括了NIST CSF的五大類別,項目包括:識別、保護、偵測、回應、復原,而縱軸則是以資產類別來畫分,包括了設備、應用程式、網路,資料與人員等項目。