Clik here to view.
AI趨勢周報第271期:Google揭新一代TPU、推跨平臺AI代理協定A2A
新聞重點新聞(0406~0410)TPU AI代理 A2A Google揭新一代TPU、推跨平臺AI代理協定A2AGoogle雲端年度大會Next 25在4月9日正式登場,Google雲端執行長Thomas...
View Article【資安日報】4月14日,啟用SSL VPN的Fortinet防火牆遭到已知漏洞攻擊
新聞今天我們報導兩起資安事故,其共通點就是針對SSL VPN系統而來,其中,尤以針對Fortinet防火牆設備而來的攻擊行動特別值得留意,因為這起事故雖然針對已知漏洞而來,但該公司還是發布新版防火牆作業系統FortiOS因應。這起事故攻擊者不僅運用了已知漏洞,並透過符號連結(Symbolic Link)手法來回避偵測,但究竟駭客如何取得相關權限而得逞?Fortinet並未說明。...
View ArticleClik here to view.
SSL/TLS憑證最長效期2029年將縮減成47天
新聞上周憑證產業論壇CA/Browser Forum(CA/B論壇)做出決議,所有SSL/TLS憑證最長效期將由現行398天縮短9成,到2029年剩47天,且每月需更新一次。CA/B論壇眾家會員廠商於4月11日完成投票,通過蘋果提案的Ballot...
View ArticleOpenAI釋出GPT-4.1以取代GPT-4o
新聞OpenAI周一(4/14)釋出了GPT-4.1、GPT-4.1 mini與GPT-4.1 nano,宣稱它們的性能全面勝過現有的GPT-4o及GPT-4o...
View Article駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼
新聞本週資安業者Fortinet發布資安公告,指出旗下防火牆遭遇CVE-2022-42475、CVE-2023-27997、CVE-2024-21762等已知漏洞(CVSS風險介於9.2至9.5分)攻擊,駭客鎖定已經啟用SSL VPN功能的設備而來,並透過符號連結(Symbolic Link)建立能持續存取的管道,巧合的是,在此同時也有駭客兜售零時差漏洞。根據Dark...
View ArticleNvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統
新聞GPU大廠Nvidia去年9月發布1.16.2版Container Toolkit,目的是修補涉及時間檢查與時間使用(TOCTOU)造成的競爭條件(Race...
View ArticleNvidia將首度完全於美國製造AI超級電腦
新聞Nvidia周一(4/14)宣布,將首度完全於美國生產AI超級電腦,計畫在未來4年內,與台積電、富士康、緯創、Amkor及SPIL合作,在美國興建價值高達5,000億美元的AI基礎設施。根據美國媒體的報導,這是美國同意Nvidia持續出售H20至中國市場的交換條件之一。Nvidia說,AI晶片與超級電腦的供應鏈非常複雜,需要最先進的製造、封裝、組裝與測試技術。已經與許多夥伴合作,投入逾100萬平...
View ArticleClik here to view.
Clik here to view.
【資安日報】4月15日,總統親臨臺灣資安大會致詞,從國家戰略、產業政策彰顯資安
新聞亞洲規模最大的資安盛會「臺灣資安大會CYBERSEC 2025」在今天舉行,總統賴清德親臨現場致詞,強調臺灣所處的第一島鏈戰略要衝位置,肩負著民主防線最前線的角色,在網路世界遭受來自各方的駭客攻擊。臺灣威脅態勢加劇的情況,政府也從國家戰略到產業政策來因應。除此之外,美國在臺協會處長谷立言(Raymond F....
View ArticleClik here to view.
AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當傭兵,更容易從事網路犯罪
新聞最近幾年網路犯罪出現分工,網路犯罪者提供作案工具的租用服務,藉此提供打手高靈活性及低成本的作案門檻,其中最常見的就是勒索軟體即服務(Ransomware-as-a-Service)、惡意軟體即服務(Malware-as-a-Service),網路釣魚即服務(Phishing-as-a-Service)等,但隨著AI的廣泛應用,這種「服務化」的網路犯罪生態圈也開始出現變化。趨勢科技指出,他們觀察到...
View Article英特爾將出售Altera 51%股權,Altera市值腰斬
新聞英特爾(Intel)周一(4/14)宣布,將把51%的Altera業務出售給投資公司Silver Lake,雙方預計於今年下半年完成交易。該交易對Altera的估值為87.5億美元,僅約英特爾在2015年以167億美元買下Altera時的一半價格。Altera為一可程式化邏輯元件製造商,擁有現場可程式閘陣列(field-programmable gate...
View Article微軟擴充.NET Aspire部署能力,標準化應用開發到多雲部署流程
新聞微軟釋出雲端應用開發工具包.NET Aspire 9.2,進一步擴充部署功能,首次導入Publisher架構,讓開發者能統一管理應用程式資源與部署設定,簡化多環境部署流程,並原生支援Docker Compose、Kubernetes與Azure平臺。新版本同步改善Dashboard使用體驗,增強資源視覺化管理與連結能力,強化.NET Aspire作為雲端原生應用開發與管理平臺的定位。.NET...
View Article金管會修正「保險業辦理電子商務應注意事項」,放寬多項網路投保規定
新聞金管會今日修正發布「保險業辦理電子商務應注意事項」,放寬了多項網路投保規定,包括開放團體保險要保單位能以數位形式申辦網路保險服務、放寬旅平險等周邊險種,要保人與被保險人不同人的網路投保限制、開放保險業在自家官網銷售重大疾病保險、辦理定額型健康保險網路投保業務、開放使用票劵或會員點數折抵部分保險費,還有在特定條件下免除抽樣電話訪問工作等規定。過往在家庭旅遊情境中,家屬要為子女投保旅遊相關保險商品,...
View Article【臺灣資安大會直擊】前資安院副院長吳啟文:企業積極導入AI應用,資安防禦應也應擴及AI風險
新聞「資安是持續的風險管理,因此對威脅、趨勢掌握非常重要」,前國家資通安全研究院副院長吳啟文在今年臺灣資安大會中分享在AI時代下的資安防禦思維。傳統的資安威脅可能來自漏洞、惡意軟體或是DDoS,然而AI等技術的快速發展,雖為企業帶來許多正面的優點,也同時使得企業面臨負面的風險增加,吳啟文以透過生成式AI寫程式為例,雖然提高開發的效率,但是其所產生的程式也可能存在漏洞,進而帶來資安風險,或是使用AI造...
View ArticleGoogle要求Android 15手機儲存容量不得小於32GB
新聞Android向來是追求性價比的用戶的手機平臺選擇,而低價手機往往提供相對小的儲存記憶體,但是Google為了提升使用體驗,近日調整Android 15智慧型手機的記憶體容量下限,要求不得少於32GB。Android Authority本周發現Google一份針對搭載Android...
View Article川普大砍行政預算,CVE與CWE專案的合約本周到期
新聞負責管理與維護「常見漏洞披露」(Common Vulnerabilities and Exposures,CVE)資料庫,以及「通用缺陷列表」(Common Weakness...
View Article冒牌電腦版Line針對臺灣而來,恐導致電腦被植入木馬
新聞假借提供常見應用程式散布惡意軟體的攻擊手法不時傳出,涵蓋大多數人耳熟能詳的瀏覽器、即時通訊軟體、壓縮軟體等,如今出現專門針對臺灣使用者的攻擊行動。4冃15日資安業者趨勢科技提出警告,他們近期發現有駭客佯稱提供即時通訊軟體Line的電腦版本,意圖散布木馬程式的情況。一旦使用者透過Google搜尋「電腦版Line」等關鍵字,就有可能接觸到這些假網站,若是不慎依照指示安裝,電腦就有可能被植入木馬程式,...
View ArticleMFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害
新聞去年12月資安業者Huntress揭露鎖定Cleo旗下MFT檔案傳輸系統的攻擊行動,駭客利用零時差漏洞CVE-2024-55956(CVSS風險評分為9.8分)得逞,隨後勒索軟體駭客Clop聲稱是他們所為,向新聞媒體透露有超過60家企業組織受害,其中一家是遭Termite攻擊的SaaS軟體服務供應商Blue Yonder,如今有企業表明受害。根據Bleeping Computer、Dark...
View ArticleClik here to view.
Notion公布AI郵件App 可整合Gmail
新聞知名AI筆記、待辦清單App Notion開發商本周公布Notion及Notion Calendar以後最新App Notion Mail,可整合Gmail,以AI協助用戶收發、管理郵件和會議。目前Notion Mail已推出Web及Mac版,正在測試iOS版。Notion Mail目前支援Gmail,但未透露是否或何時支援Outlook。Notion...
View Article