區塊鏈技術進入軟體供應鏈攻擊,以太坊智慧合約成新媒介

新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷

新聞 | 台北金融科技論壇 | 一卡通 | 綠色金融 | ESG | 碳排放

一卡通推綠色金融服務,藉差勤卡讓企業蒐集員工通勤碳排放

臺北金融科技論壇在本週登場,獲得數位沙盒競賽獎項的一卡通展示了綠色金融科技應用服務,以提供差勤卡的服務方案,協助企業蒐集員工通勤的碳排放。

2023-10-23

新聞 | IT周報 | Docker | 生成式AI | 可解釋性 | 特徵 | 台新金控 | AI | google | 搜尋

AI趨勢周報第231期:Docker也新添生成式AI工具了

Docker日前在年度大會上揭露GenAI Stack和Docker AI等生成式AI工具;台新金控揭露4大生成式AI實驗進展;Anthropic用特徵解構神經網路,大幅提高可解釋性;PyTorch Edge推出新解決方案,要簡化邊緣裝置的AI推論

2023-10-23

新聞 | 資安日報

【資安日報】10月23日,思科網路設備作業系統IOS XE攻擊升溫,駭客串連兩個零時差漏洞散布惡意程式,近4.2萬臺設備受害

針對思科IOS XE網路設備的零時差漏洞CVE-2023-20198攻擊行動,在漏洞揭露後出現大幅增加的情況,有資安業者統計有4.2萬臺設備感染後門程式

2023-10-23

新聞 | IT周報 | LOINC | SNOMED | 健保署 | 次世代HIS | 軍醫局 | 微軟

MedTech醫療科技雙周報第28期:不同標準也要互通,SNOMED聯手Regenstrief推出LOINC術語集

LOINC Ontology術語集預覽版免費釋出,與SNOMED的互通性更高了;微軟推醫療資料解決方案、正式上線臨床記錄助理DAX Copilot;新加坡衛生部要建心理健康數位平臺;美國FDA成立數位健康諮詢委員會,徵求領域專家加入

2023-10-23

新聞 | 思科 | Cisco | IOS XE | 零時差漏洞 | CVE-2023-20273 | CVE-2023-20198

思科再公布另一個IOS XE零時差漏洞

思科在10月16日揭露IOS XE零時差漏洞CVE-2023-20198後,根據該公司10月20日更新的資訊,在已知攻擊事件中駭客同時利用另一個新漏洞CVE-2023-20273,10月22日則宣布透過軟體更新提供二項漏洞的修補

2023-10-23

新聞 | Okta | 憑證外洩 | 供應鏈攻擊 | CloudFlare | 雙因素身分驗證 | MFA | 實體安全金鑰

Okta支援案件管理系統遭駭客入侵,股價大跌11%

駭客利用Okta外洩憑證存取該公司的支援案件管理系統,取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案,再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

2023-10-23

新聞 | Reddit | API | 封鎖 | google | 網路爬蟲 | OpenAI | 微軟 | AI

Reddit傳將封鎖Google搜尋索引

針對AI業者使用Reddit平臺內容訓練模型的行為,《華盛頓郵報》指出Reddit打算要求 Google、微軟或OpenAI支付API使用授權費,一旦遭拒Reddit可能會封鎖這些業者的網路爬蟲

2023-10-23

新聞 | Nvidia | GPT-4 | Eureka | 機器人 | 強化學習

Nvidia新AI系統能訓練機器手轉筆、開抽屜等動作

Nvidia新AI系統Eureka以Open AI GPT-4為基礎,生成出的獎賞程式可從事機器人的嘗試錯誤學習,訓練實體機器人執行開抽屜或拿剪刀等近30種複雜動作

2023-10-23

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月16日到10月20日

在這一週有多個利用消息值得關切,包括思科網路設備作業系統、Milesight工控網路設備的漏洞,以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定;在威脅焦點方面,以2個新攻擊手法,以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

2023-10-23

新聞 | Minebridge | RomCom | Storm-0978 | TA505 | TeamViewer

俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊

研究人員揭露名為Operation HideBear的攻擊行動,俄羅斯駭客濫用遠端桌面連線程式TeamViewer,以DLL側載(DLL Side-loading)的手法於受害電腦執行RAT木馬程式Minebridge

2023-10-23

新聞 | FinTech周報 | 金管會 | 新光保代 | 台新金控 | 生成式AI | 金融上雲 | 新核心系統

Fintech周報第219期:新光金保代將建置新核心系統;金管會正式發布金融業運用AI原則

新光金保代將在未來一年打造新保代核心系統,導入以微服務規劃架構的保險中臺,涵蓋客戶、商品、保單、投保、試算與支付等28個模組。金管會近期正式發布運用AI的六大原則和8項配套,預計在年底前完成AI指引。

2023-10-22

新聞 | Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH

攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料

2023-10-22