PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Minebridge | RomCom | Storm-0978 | TA505 | TeamViewer

俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊

研究人員揭露名為Operation HideBear的攻擊行動,俄羅斯駭客濫用遠端桌面連線程式TeamViewer,以DLL側載(DLL Side-loading)的手法於受害電腦執行RAT木馬程式Minebridge

2023-10-23

新聞 | FinTech周報 | 金管會 | 新光保代 | 台新金控 | 生成式AI | 金融上雲 | 新核心系統

Fintech周報第219期:新光金保代將建置新核心系統;金管會正式發布金融業運用AI原則

新光金保代將在未來一年打造新保代核心系統,導入以微服務規劃架構的保險中臺,涵蓋客戶、商品、保單、投保、試算與支付等28個模組。金管會近期正式發布運用AI的六大原則和8項配套,預計在年底前完成AI指引。

2023-10-22

新聞 | Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH

攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料

2023-10-22

新聞 | PyPI | Telegram | AWS | 阿里雲 | Starjacking | Typosquatting

駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件

有人針對使用Telegram、AWS、阿里雲的開發人員,透過PyPI套件發動攻擊,值得留意的是,攻擊者針對許多資安工具的檢測流程下手,而有可能逃過偵測

2023-10-22

新聞 | Sandworm

俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害

從今年5月至9月,烏克蘭電信業者持續遭到俄羅斯駭客Sandworm攻擊,至少有11家業者因此服務中斷或是資料外洩

2023-10-22

新聞 | DarkGate | Skype | VBScript | Curl | AutoIT

惡意軟體DarkGate利用帳密外洩的Skype登入身分,散布帶有VBA指令碼的檔案來發動攻擊

即時通訊軟體Skype成為駭客散布惡意軟體的管道!有研究人員發現,駭客利用這種即時通訊軟體,假借合作廠商的名義散布惡意軟體DarkGate

2023-10-22

新聞 | MOVEit

美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響

5月底爆發的MOVEit Transfer零時差漏洞攻擊事故,如今軟體製造商Progress在財務報告透露,美國證券交易委員會(SEC)打算著手進行調查

2023-10-22

新聞 | 台新金控 | 生成式AI | Azure OpenAI | 知識管理 | Chatbot | 虛擬客服

台新金控揭生成式AI實驗新進展,涵蓋Chatbot、知識管理、程式助理和虛擬客服

台新金控在年初制定AI發展關鍵因子,作為導入AI的指標,並發展4項生成式AI實驗專案,包括協作平臺的聊天機器人Teams Chatbot、知識管理平臺、程式碼撰寫助理Codex,以及虛擬智能客服等。

2023-10-20

新聞 | IT周報 | 第一方數據 | CDP | 生成式AI | 自動化行銷 | 第三方Cookie退場 | 聊天機器人 | SEO

Martech雙周報第43期:Google Ads將推出No-code第一方數據整合功能,整合後數據可直接應用於Google數位行銷產品線

本次Martech雙周報重點:Google於原生數位行銷產品線中推出No-code第一方數據整合功能;Appier推出自動行銷規畫等多種生成式AI新功能;飛比面對Cookieless衝擊做了什麼?

2023-10-20

新聞 | 資安日報

【資安日報】10月20日,駭客利用後門程式框架Meta攻擊東歐國家的石油產業、天然氣公司、國防工業

研究人員發現,駭客鎖定工業控制系統下手,然後入侵東歐國家的石油產業、天然氣公司、國防工業的總公司,從而攻擊該集團旗下的子公司

2023-10-20

新聞 | 技術支援詐騙 | 微軟 | Amazon | 印度

印度、微軟及Amazon攜手破獲技術支援詐騙活動

印度當地詐騙組織5年來利用微軟與Amazon技術支援服務的名義,向受害者要求支付高昂的服務費用,或透過遠端存取方式在受害者電腦植入惡意程式,導致這二家科技大廠在美國、加拿大等6國超過2千名用戶受害

2023-10-20

新聞 | 惡意廣告 | Google搜尋 | KeePass | FakeBat | 惡意程式

駭客刊登假冒為KeePass的Google搜尋廣告

惡意廣告透過Google等搜尋服務遞送的手法更精細了,根據資安業者Malwarebytes調查,冒牌KeePass廣告的駭客利用Punycode,建立跟KeePass官網幾乎一致的網名,令人難辨真偽

2023-10-20