Federation warns members to ditch work devices off duty as force uses AI to probe 600+ copsLondon cops are being told by their staff association to be "extremely cautious" about carrying work devices …
新聞Google在Google翻譯推出20周年之際,替Android版Google翻譯App加入AI發音練習功能。Google翻譯最早可追溯至2006年的AI與機器學習實驗,目前支援約250種語言,新功能可分析使用者語音,並提供即時發音回饋,協助使用者在實際對話前練習發音。新的發音練習工具目前先在美國與印度推出,支援英語、西班牙語與印地語(Hindi)。使用者可在Android版Google翻譯中…
Great idea, guys. Let's keep all of the data in an Excel file with weak password protectionPWNED Welcome, once again, to PWNED, the weekly column where we recount the adventures of IT explorers who fo…
Investigation finds no single cause for soldiers falling ill, just bad bolts, cold air, and apparently the soldiers themselvesBritain's notorious Ajax armored vehicles are being accepted back from the…
新聞美國太空總署(NASA)監察長辦公室(OIG)近日揭露,中國籍人士Song Wu於2017年1月至2021年12月,佯稱自己是知名且與NASA頻繁合作的航太教授,透過Gmail向NASA員工傳送訊息,要求提供受美國政府出口管制的軟體與原始碼,其中包括由NASA開發的航太工程軟體。數年前OIG旗下的網路犯罪部門(CCD)接獲通報,得知此事並著手調查,結果發現此人已針對數十名教授、研究人員、工程師…
新聞SAP的NPM套件遭Mini Shai-Hulud攻擊資安公司Aikido、SafeDep、Socket、StepSecurity、Wiz提出警告,最新一波NPM套件供應鏈攻擊活動Mini Shai-Hulud針對SAP而來,該公司多個套件受到影響。關於攻擊者的身分,Socket、Wiz推測很有可能就是3月發動大規模攻擊的駭客團體TeamPCP。這些遭到竄改的SAP生態系統套件,駭客植入了預先…
碁峯資訊建置流程中的主要元素自動化,可大幅縮短開發團隊從設計到正式上線的時間。亦即更快完成功能開發、正式上線,會是相當好的成果。然而,這些自動化流程雖能免除大量手動處理程序,卻可能增加解決方案的弱點,也容易將不安全的程式碼導入正式上線環境。本章將探討將安全措施納入開發與建置流程的方式,以克服這些挑戰。設計在設計階段,會由商業分析師、IT 與安全架構師,共同建立功能性與非功能性需求的待辦清單。這也是…
Can now use SANs for storage, and adds a local control plane and key managementMicrosoft has given its Azure Local on-prem cloud a major makeover to make it fit for duty powering large-scale sovereign…
新聞隨自2025年底開始,加勒比海地區地緣政治局勢變得更加緊張,傳出有駭客組織專門以破壞為目的發動網路攻擊。資安公司卡巴斯基指出,名為Lotus Wiper的資料破壞軟體(Wiper)針對委內瑞拉能源與公營事業部門而來,而且攻擊的目的很明顯,駭客並未留下勒索訊息,並積極抹除資料,使檔案無法恢復。駭客利用兩個批次檔啟動攻擊鏈,並準備惡意程式所需的執行環境,並啟動惡意酬載。這些批次檔先透過網路進行滲透…
新聞今年3月30日才發生部分蕊線受損的臺馬三號海纜,在不到一個月的時間再次發生海纜異常事件,臺馬三號海纜於馬祖東引外海約2.64公里處發生芯線斷裂,導致北竿至東引段全斷。此次事故影響連江縣東引鄉共約1,500位居民的對外通訊,突顯離島對單一海纜依賴所帶來的網路韌性風險。海纜再受損,由「部分故障」演變為「全斷」早在3月30日,臺馬三號海纜同一區段發生部分芯線受損,不到一個月的時間進一步惡化為全斷。數…
新聞數位化、雲端服務普及與AI採用率節節高升,伴隨而來的是API使用激增,也導致企業攻擊面的擴展速度快於各種應對威脅的防護手段的強化,像是API的測試、監控、快速復原等機制。根據資安廠商Akamai最新發布的2026 年 API 安全影響調查報告,全球大型企業正在管理數量龐大且不斷擴張的API資產,每家企業掌管的API數量中位數達到5,900個,單就前四分之一的企業而言,甚至達到29,400個。對…
First Tesla Semi Rolls Off High-Volume Production Line https://tech.slashdot.org/story/26/04/30/0514236/first-tesla-semi-rolls-off-high-volume-production-line?utm_source=rss1.0mainlinkanon
新聞微軟週三(4/29)公布截至3月31日的2026財年第三季營收,該季微軟締造829億美元的營收,成長18%,其中,跟AI有關的年化營收超過了370億美元,成長123%。不過,當天盤後微軟股價微幅下滑,跌至417.8美元。在829億美元的營收中,有350億美元來自生產力與業務流程(Productivity and Business Processes),成長17%;347億美元來自智慧雲端(In…
新聞終端模擬器與代理式開發工具Warp開源客戶端,並把社群貢獻流程導入代理優先模式。Warp表示,社群成員可透過Oz雲端代理調度平臺參與開發,由人類提出想法、確認方向與驗證成果,代理程式則處理規畫、撰寫程式碼與測試等工作。OpenAI是新開源Warp儲存庫的創始贊助方,新的代理管理工作流程由GPT模型支援。Warp最初是一款現代化終端模擬器,官方表示已有近百萬名活躍開發者使用,近年則逐步加入AI代…
新聞Amazon週三(4/29)公布截至3月31日的2026年第一季財報,該季營收達1,815億美元,年增17%,營業利潤為239億美元,高於去年同期的184億美元。受AI投資與業務擴張帶動,淨利達303億美元,每股盈餘為2.78美元。在1,815億美元營收中,北美市場為1,041億美元,成長12%;國際市場為398億美元,成長19%;AWS為376億美元,成長28%。其中AWS成長速度為近15季…
新聞過去外界對於北韓駭客Famous Chollima的印象,在於他們長期以IT工作者到歐美企業應徵遠距工作的方式,藉此獲取資金以支援國家核武發展,並對受僱企業從事破壞,近期有資安公司指出,這些駭客採取新一波的攻擊行動,上架惡意NPM套件讓大型語言模型(LLM)採用,然後執行惡意程式。資安公司ReversingLabs在某個加密貨幣交易專案發現惡意程式碼,經調查發現,AI程式碼助理將惡意的@val…
iThome傳統資安威脅依舊在,但企業今年更加留意這幾年爆紅的GenAI浪潮風險。尤其有多項LLM資安風險威脅,今年開始升溫,也成為企業資訊長和資安長特別警戒的項目。在2026年iThome CIO&CISO大調查中,我們再一次製作這份企業資安風險圖,可以作為企業分配有限IT資源的參考。這項調查由396位企業CIO和CISO參與填答,針對29項資安威脅進行自評,衡量每一項資安威脅,在未來一年的發生…
iThome在這張金融業企業資安風險圖中,第一象限是最值得企業留意的資安威脅,對金融業而言,包括了8項系統類風險,5項人員類風險,以及1項AI類風險。金融業未來一年兩大首要資安威脅是「網路釣魚/社交工程手段」和「勒索軟體資安事故」,三項次要風險則包括了資安漏洞濫用、商業郵件詐騙和機敏資料外洩,AI風險最需要留意的是LLM應用洩露敏感資料的威脅。特別在AI威脅項目上,LLM幻覺導致真人誤判的衝擊雖然…
iThome高科技製造業2026年得優先警戒的資安威脅,包括了3項系統類風險,6項人員類風險「網路釣魚/社交工程手段」是高科技製造業未來一年的首要資安威脅,另有兩項次要風險也得防備,包括了「商業郵件詐騙」和「勒索軟體資安事故」,值得關注的是「深偽技術冒用」今年也開始進入高衝擊高風險的威脅範疇。另外DDoS攻擊雖然對高科技製造業的衝擊較低,但是2026年發生的可能性很高,也得留意相關對外網站或服務的…
新聞資安公司Aikido、SafeDep、Socket、StepSecurity、Wiz提出警告,最新一波NPM套件供應鏈攻擊活動Mini Shai-Hulud針對SAP而來,該公司多個套件受到影響。關於攻擊者的身分,Socket、Wiz推測很有可能就是3月發動大規模攻擊的駭客團體TeamPCP。這些遭到竄改的SAP生態系統套件,駭客植入了預先安裝的指令碼,在NPM套件安裝過程中,自動執行setu…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
