Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederithome.com.tw
iThome 新聞
Get the latest updates from iThome 新聞 directly as they happen.
Follow now 141 followers
Latest posts
Last updated about 12 hours ago
GovTech月報第44期:防止假冒政府機關人員Line帳號詐騙,數發部與Line共推官方帳號認證機制;氣象署發表24小時瘋狗浪AI預警系統
about 12 hours ago
重點新聞(0719~0820) 防詐 即時通訊
GPT-5多模型路由可被誘導降級,研究指ChatGPT安全風險升高
about 19 hours ago
人工智慧資安公司Adversa AI研究團隊發現,GPT-5多模型路由可被誘導降級,讓ChatGPT在未告知使用者的情況下,將請求轉交較弱模型處理,進而放寬既有安全限制,提升越獄與繞過防護的風險。研究人員認為這是一種新型路由層弱點,並非模型本體能力下降,而是後端決策將任務派給安全等級較低的變體所致。
針對7月發布的商業智慧分析軟體Tableau更新,Salesforce警告其中修補重大層級的資安漏洞
about 19 hours ago
8月22日Salesforce發布資安公告,指出他們在一個月前推出的商業智慧分析軟體Tableau Server、Tableau Desktop更新2025.1.4、2024.2.13、2023.3.20當中,一共修補5項高風險資安漏洞,這些漏洞涉及類型混淆(Type Confusion)、未限制危險類型檔案上傳、受限制資料夾的路徑名稱不當限制,以及輸入驗證不當等問題,CVSS風險介於7.7至9.6。
【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法
about 19 hours ago
近期Linux惡意程式的攻擊行動不時傳出,但最近有一起資安事故的揭露相當引人關注,原因是駭客運用的手法極為不尋常,無論是防毒軟體、靜態分析工具,抑或是行為分析工具,都難以直接將這種手法視為有害,而有機會繞過大部分的防禦機制。 針對macOS用戶而來的竊資軟體攻擊行動也相當值得留意,有資安業者在最近2個月發現名為Shamos的惡意軟體頻頻發動攻擊,估計至少有超過300家企業組織受到影響;再者,AI瀏覽器的資安議題也持續受到關注,上週資安業者Guardio警告生成式AI整合到瀏覽器可能會帶來的風險,標榜隱私及安全性的瀏覽器業者Brave,也在實作特定功能的過程裡,找到AI業者Perplexity旗下瀏覽器的資安弱點。
BTC國科會主委吳誠文:行政院擬成立健康數據服務公司,帶頭促進跨院電子病歷、醫療影像等健康數據分析應用
about 19 hours ago
行政院周一舉行生技產業策略諮議委員會議(Bio Taiwan Committee, BTC),行政院政務委員兼國科會主委吳誠文在會中表示,行政院正在籌設健康數據服務公司,推動跨院電子病歷、醫療影像等健康資料的分析應用。 吳誠文在BTC首日致詞時表示,如同總統所說,希望臺灣的產業界,立足台灣、布局全球、行銷全世界,政府推動產業合作,整合供應鏈組成國家隊,先以國內的內需市場為基礎,開發創新應用系統,在臺灣落地後再拓展到全世界。在今年BTC大會也是如此,臺灣在生技、醫療、精準健康,臺灣也有能力組成國家隊,由供應鏈廠商組成國家隊,加速創新落地,協助在全世界落地。
Google將開始驗證所有Android開發者身分
about 14 hours ago
Google周一(8/25)宣布,自明年9月起,所有要安裝於經Google認證的Android裝置上的應用程式,都必須是由經過身分驗證的開發者所註冊的,不管這些程式是透過Google Play、第三方應用程式市集,或是APK檔案散布。
X、XAI控告蘋果、OpenAI壟斷AI市場
about 13 hours ago
科技大亨馬斯克(Elon Musk)旗下子公司X及xAI本周向法院提告蘋果及OpenAI共謀壟斷AI市場,排擠競爭者生存空間。 二家公司在向北德州聯邦地方法院遞交的文件中,控訴蘋果和OpenAI聯手為市場設下屏障以維持市場壟斷地位,抑制X和xAI等創新對手,計畫要求數十億美元賠償。
YouTube測試Shorts短影音自動去雜訊與銳化,未主動揭露引發創作者質疑
about 20 hours ago
YouTube對部分Shorts短影音在上傳處理階段,自動套用去雜訊、去模糊與清晰度提升的影像強化實驗,官方強調採用傳統機器學習而非生成式人工智慧,目的是提升觀影品質。不過,此變更未事先告知,也沒有在成品上標示處理事實,引發創作者對作品原貌、透明度與平臺一致性的質疑。
竊資軟體Shamos鎖定macOS用戶而來,假借排除電???問題為誘餌,透過ClickFix網釣散布
about 20 hours ago
鎖定蘋果電腦而來的竊資軟體攻擊行動,最近兩到三個月有變多的現象,其中一款被稱做AMOS Stealer或Atomic Stealer的惡意程式,在今年6月底出現變種Odyssey Stealer之後,如今有資安業者看到新的變種惡意程式出沒,並提出警告。
Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊
about 22 hours ago
一般而言,大多數的攻擊行動主要針對Windows電腦而來,但最近幾年駭客也將目標延伸到Linux平臺,而且出現一些鮮少在Windows電腦運用的攻擊手法。 例如,最近資安業者Trellix揭露的Linux後門程式VShell攻擊行動,就是這種型態的例子。駭客並非直接透過檔案挾帶惡意程式,而是埋藏在檔案的名稱當中,由於一般的防毒軟體不會對檔案名稱進行檢查,使得攻擊者有機會藉此躲過相關的偵測。
a16z與OpenAI共同創辦人Greg Brockman發起Leading the Future來推動AI友善政策
about 22 hours ago
知名創投基金a16z(Andreessen Horowitz)、OpenAI共同創辦人Greg Brockman、Perplexity AI與其他天使投資人本周共同成立名為Leading the Future(LTF)的政治行動委員會,目標是在美國2026年的中期選舉中,透過政治捐款與數位
Google推GenAI API讓Android應用簡單支援裝置端LLM推論
about 16 hours ago
Google宣布在行動端機器學習SDK ML Kit中新增GenAI API,開發者可透過此介面直接呼叫裝置端的Gemini Nano模型,將摘要、校對、改寫與圖片說明等生成式功能引入Android應用程式。新方案強調地端推論,資料不需離開裝置,並降低了整合所需的開發門檻。