新聞 | TunnelSpecter | SweetSpecter | ProxyLogon | CVE-2021-26855 | ProxyShell | CVE-2021-34473 | TGR-STA-0043 | CL-STA-0043

中國駭客組織鎖定中東、非洲、亞洲政府機關,發動Operation Diplomatic Specter攻擊行動,散布後門程式

研究人員發現,新興中國駭客組織發起網路間諜攻擊行動,針對中東、非洲、亞洲的政府組織下手,利用Exchange已知漏洞取得初始存取權限,並部署後門程式TunnelSpecter、SweetSpecter,以及多種中國駭客廣泛運用的惡意軟體,收集地緣政治相關情報

2024-05-27

新聞 | GPT-4 | 金融

研究發現GPT-4的財報預測能力勝過人類分析師

芝加哥大學布斯商學院的研究顯示,OpenAI的大語言模型GPT-4只要獲得適當學習教材,在預測組織獲利的能力上可優於人類分析師,與其它經過專門金融訓練的模型相比也毫不遜色

2024-05-27

新聞 | AI伺服器 | AI PC | 邊緣AI | 智慧型手機 | PC

AI時代全面啟動:今年AI伺服器出貨量兩位數成長,AI PC開始交付,推動智慧型手機出貨量

Global Market Insights、IDC等市場研究機構,皆看好AI浪潮帶動專用伺服器、手機以及PC的成長

2024-05-27

新聞 | 供應鏈攻擊 | JAVS | Authenticode | fffmpeg.exe

JAVS法庭錄影軟體遭遇供應鏈攻擊,攻擊者在安裝程式植入後門

專供法院、看守所、議會透過錄影記錄會議過程的Justice AV Solutions(JAVS),特定版本檢視器的安裝程式,傳出被加入惡意程式的情況,此事也得到JAVS證實並進行內部清查,並重新提供無害的安裝檔案

2024-05-27

新聞 | IT周報 | 元宇宙 | 智慧倉儲 | 庫存管理 | 生成式AI | OMO零售

零售IT雙周報第35期:帶進自己喜歡的元宇宙!Reebok推出客製化元宇宙遊戲內球鞋的服務

本期零售IT雙周報重點:Reebok推出客製化元宇宙遊戲內球鞋的服務;統一資訊推出可整合內部產品溯源資訊並自動化申報政府食安追蹤系統的食安資訊解決方案;Pinterest與實體雜誌合作推出OMO購物體驗,將型錄購物結合社群媒體探索功能

 

2024-05-27

新聞 | Flipkart | google | 印度 | 電商

Google投資3.5億美元予印度最大電商Flipkart

繼Walmart、eBay、微軟、騰訊及軟體銀行之後,Google也注資印度電商龍頭Flipkart,並協助Flipkart進行IT現代化工程

2024-05-27

新聞 | NIST | Ransomware Protection | 資料儲存資安威脅偵測與識別 | 儲存Air-Gap隔離

【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形

NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力

2024-05-27

新聞 | ICQ

ICQ將於6月底終止營運

與微軟MSN Messenger同期的元老級通訊軟體ICQ,將在6月27日終止營運

2024-05-27

新聞 | 微軟 | Edge | 瀏覽器 | 即時影片翻譯

微軟Edge瀏覽器能即時翻譯YouTube、新聞影片,還能配音

Edge瀏覽器新增即時影片翻譯功能,可將內容網站影片以AI即時翻譯成特定語言或添加配音

2024-05-27

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月20日到5月24日

這一星期有兩個已知漏洞新發現遭利用的消息,包括Apache Flink、NextGen Healthcare的漏洞;在資安威脅態勢方面,以美國AI專家遭鎖定、南海各國政府有8個軍事單位與政府機關受害,以及義大利企業被部署後門程式最受關注,並且都與中國駭客組織攻擊有關

2024-05-27

新聞 | CVE-2024-5274

Chrome本月修補第4個零時差漏洞,也是2024年以來第8個零時差漏洞

上週末Chrome釋出125.0.6422.112/.113版本,修補已遭廣泛濫用的漏洞CVE-2024-5274

2024-05-26

其他文章 | 隱私強化技術 | 數位部 | 數位發展部 | 開放資料 | Open Data | moda | PETs | 資料分享 | 差分隱私

【moda專欄】隱私強化技術:平衡資料保護與資料應用

有哪些隱私強化技術可以幫助我們產生與原始資料特徵相似,但不洩漏隱私資訊的資料集,進而替代原始資料的釋出及運用,讓參與的各利害關係人,都能安心無負擔的進行資料分析

2024-05-25

新聞 | Angular | SSR | Hydration | Material 3

Angular 18改進Hydration的國際化支援,穩定提供Material 3與可延遲檢視功能

Material 3、可延遲檢視(Deferrable Views)與內建控制流程語法在Angular 18中都已進入穩定階段,該版本還新增伺服器端渲染Hydration的國際化支援,並且實驗不仰賴zone.js函式庫的變更偵測機制

2024-05-24

新聞 | 資安日報

【資安日報】5月24日,研究人員揭露中國駭客組織APT41的作案工具KeyPlug,並指出有可能也提供當地資安業者安洵運用

資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查,並指出根據他們的比對,很有可能曾以Hector的名稱供中國資安業者安洵運用

2024-05-24

新聞 | MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST

針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節

上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅

2024-05-24