新聞 勒索軟體, LockBit

執法單位再度針對勒索軟體駭客LockBit的網站出手,預告透露對方更多身分相關資訊

2個月前執法單位拿下勒索軟體駭客組織LockBit的網站,隨後表明他們掌握首腦的身分,最近更進一步宣布,將要公開相關資訊

2024-05-07

新聞 APT42, 伊朗情報暨安全局, 網路釣魚, Tamecat, Nicecurl

假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式

研究人員指出,伊朗駭客組織APT42近期發起新的攻擊行動,不僅從受害組織的公有雲基礎設施收集情報,也透過後門程式來控制受害電腦

2024-05-06

新聞 GDPR, 歐盟, 個人化廣告, 行為追蹤廣告, 數位市場法

歐盟認為Meta應該提供用戶無行為追蹤廣告的免費服務

歐盟資料保護委員會建議大型網路平臺除了要求用戶付費訂閱無廣告版服務,也應該考慮提供免費且無行為追蹤廣告的替代方案,才能真正符合GDPR與數位市場法要求

2024-04-18

新聞 GenAI, 玉山金控, 生成式AI

一支API提供多項應用服務,玉山通用型GenAI平臺大解密

不到2年,玉山向內部推出通用型GenAI平臺GENIE,透過API串接提供全行生成式AI應用服務

2024-04-26

新聞 Windows更新, VPN, 微軟

微軟4月Windows更新弄壞了VPN連線

只要是安裝4月9日或之後所釋出的Windows更新,都有可能遇到VPN連線失敗的問題

2024-05-03

新聞 OpenAI, ChatGPT, GDPR, 義大利

義大利判定OpenAI違反GDPR

針對義大利政府判定ChatGPT服務明確違反GDPR條款,OpenAI承諾將全力改善,包括從ChatGPT等系統的訓練素材中減少個人資料

2024-01-30

新聞 HPE, Aruba, ArubaOS

HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊

上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼

2024-05-03

新聞 Vultur, McAfee, 安卓, 惡意簡訊詐騙

芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體

芬蘭運輸和通訊局(Transport and Communications Agency,Traficom)指出,他們得知有人針對安卓用戶散布惡意程式,其手法是藉由詐騙簡訊,並聲稱提供防毒軟體來引誘用戶上當

2024-05-06

新聞 IT周報, 醫療科技, 電子簽章, walmart, 臺中榮總, LLM, 基因編輯

MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈

因找不到永續的商業模式,Walmart將關閉旗下健康中心;電子簽章法修正法案獲立院三讀通過;美國新創用LLM設計出人類基因編輯器;臺中榮總聯手陽明交大打造Healthcare GPT;中醫大附醫通過2大國際資安認證;高雄榮總成立智慧醫療暨遠距醫療照護中心

2024-05-05

新聞 LastPass, GoTo, 分割, 密碼管理

LastPass完成自母公司GoTo分拆獨立

獨立出來的LastPass將由既有持股的私募基金集團成立的LMI Parent公司管理,增設產品長、行銷長和資訊長職務,也會成立專門的威脅情報團隊

2024-05-03

新聞 WinRAR, CVE-2023-38831, 漏洞, 加密貨幣

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式

針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產

2023-08-24

新聞 資安日報

【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊

研究人員發現新的殭屍網路病毒Goldoon,但特別的是,該病毒竟針對特定型號的D-Link家用路由器而來,並對於該公司9年前修補的漏洞下手

2024-05-03

新聞 蘋果, AI晶片

外傳蘋果也在開發AI資料中心晶片

華爾街日報揭露蘋果內部一項晶片設計專案,以於資料中心伺服器執行AI軟體

2024-05-07

新聞 國科會, TAIDE, 生成式AI, LLM

國科會TAIDE計畫與產學研合作擴大應用,4月底已釋出基於Llama3的測試版模型

國科會TAIDE今天展示計畫推動一年多來成果,包括今年4月中釋出基於Llama 2的TAIDE LX-7B模型,配合Llama 3釋出,已在4月底釋出基於Llama 3的測試版本,今天並與多個產學研團隊合作展示本地LLM模型應用。

2024-05-03

新聞 ChatGPT, 義大利, GDPR, OpenAI

OpenAI更新隱私規範及加強資料保護,義大利解除ChatGPT禁令

義大利資料保護局於三月禁止境內使用ChatGPT,因為OpenAI未能遵守當地的資料保護法規。在OpenAI近日公布新的隱私規範後,義大利於4月28日重新開放ChatGPT的服務

2023-04-29

新聞 殭屍網路病毒, 路由器, D-Link, CVE-2015-2051

D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊

研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體

2024-05-03

新聞 GDPR, 臉書, IG, Meta, 精準廣告, 個資

臉書、IG服務條款強迫用戶接受同意廣告,Meta遭愛爾蘭重罰3.9億歐元

奧地利及比利時用戶控訴臉書、IG要求他們同意該平臺將個資用來發送精準廣告,才能使用服務的做法違反GDPR,愛爾蘭資料保護委員會宣布開罰,並要求Meta限期改善

2023-01-05

新聞 GDPR, 隱私, 罰款, WhatsApp, Meta

WhatsApp帶強迫性的用戶條款,被愛爾蘭罰550萬歐元

DPC 調查後認為,WhatsApp的條款並未清楚向用戶告知處理哪些個資,以及做何用途

2023-01-24