英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事故

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切,包括SysAid零時差漏洞修補前已遭利用,以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是,發動SysAid零時差漏洞攻擊的攻擊者,已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊,造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13

新聞 | 中國工商銀行 | ICBCFS | 勒索軟體 | LockBit

中國工商銀行美國子行遭勒索軟體攻擊

中國工商銀行金融服務(ICBCFS)官網發布遭遇勒索軟體攻擊的公告,媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為

2023-11-13

新聞 | GPTs | OpenAI

OpenAI GPTs正式開放給ChatGPT Plus用戶

OpenAI上周因遭遇DDoS攻擊導致服務異常,而該公司新的客製化服務GPTs也較預定時間晚了3天才正式上線

2023-11-13

新聞 | 高通 | Snapdragon Satellite | 低軌衛星 | Iridium

Iridium、高通已終止手機衛星連網合作

雙方今年初宣布要聯手打造Snapdragon Satellite晶片,但這項合作協議將於12月終止

2023-11-13

新聞 | WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat

印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12

新聞 | Google Calendar

Google行事曆被找出用作C2基礎架構的方法?有惡意程式開發者宣稱能辦到,引起駭客圈熱議

Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體!該公司近期提出警告,有惡意程式開發者宣稱開發出「RAT木馬程式」,受到駭客圈的關注

2023-11-12

新聞 | NodeStealer | 臉書廣告

駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer

駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡

2023-11-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年10月

 在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規

2023-11-12

新聞 | IT周報 | GitHub | Copilot Chat | 程式開發 | OpenAI | GPT-4 Turbo | XAI | PromptIDE | 提示工程

AI趨勢周報第234期:GitHub將在12月正式上線程式助理Copilot Chat

不只要在下個月正式上線Copilot Chat,GitHub研究團隊還打造Copilot Workspace預計明年正式推出;xAI推出提示工程開發環境PromptIDE;OpenAI發表客製化AI服務GPTs;鼓勵生成式AI晶片應用,政院通過10年3千億晶創臺灣方案;Brave推出瀏覽器AI助理Leo

2023-11-11

新聞 | 前端 | Angular | SSR

前端框架Angular 17內建新控制流程語法,並改進延遲載入功能

Angular 17更新引入控制流程語法簡化結構指令,同時還加入可延遲檢視功能,提升延遲載入效率與開發體驗,此外,Vite和esbuild現在已經成為預設建置工具,能夠大幅提升建置速度

2023-11-10

| 零時差漏洞 | 政府資服採購作業指引 | 行政院工程會 | 資安監控中心 | SOC | 資通安全管理法 | 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點4】將現行實務運作上的行政檢查,正式法制化

行政檢查從程序範圍都納入法律後,也讓接受檢查的單位,如果對檢查結果不滿意,可以有行政訴訟的救濟權利,但如果是資安稽核,受稽單位只能接受而已

2023-11-10