PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | 生成式AI | Google搜尋 | Search Generative Experience
Google再測試生成式AI,讓Chrome協助使用者摘錄重點
Google更新以生成式AI優化搜尋服務的測試計畫進度,可針對搜尋結果的特定名詞提供深入說明,也能協助使用者摘錄搜尋結果重點
2023-08-16
美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財
2023-08-16
研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險
2023-08-15
新聞 | 金融科技發展路徑圖2.0,金管會,金融FIDO,金融業使用AI指引
金融科技發展路徑圖2.0正式發布,包括65項推動事項,最快今年12月發布金融業應用AI指引
路徑圖2.0除了將深化資料共享,如發布跨市場資料共享指引,也將訂定金融業應用AI指引,更要推動建置跨體系的「金融FIDO驗證轉接中心」,串聯不同企業體系的金融FIDO。
2023-08-15
新聞 | 勒索軟體 | Cyclops | Knight | TripAdvisor
勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件
Cyclops勒索軟體7月更名為Knight,資安研究人員在近期的電子郵件釣魚攻擊中發現Knight蹤跡,企圖誘騙用戶開啟假冒TripAdvisor信件下載勒索軟體,並要求5,000美元比特幣贖金
2023-08-15
【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年
資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業
2023-08-15
中國駭客RedHotel針對包括臺灣在內的17個國家,進行為期3年的網路攻擊行動
根據資安業者Recorded Future的調查,中國支持的駭客組織RedHotel從2019年起,便滲透臺灣、美國與東南亞等地的政府與民間組織竊取政經情資,也會利用受害組織的憑證與基礎設施發動攻擊
2023-08-15
Amazon消費性電子產品主管將下台,Alexa將加入生成式AI改造
外界推測Amazon硬體與服務部門因營收表現不佳,而導致這起人事異動,另外Amazon也宣布帶領Alexa研發的首席科學家Rohit Prasad,其負責的技術範圍擴及生成式AI與大型語言模型
2023-08-15