新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷
新聞 | PyPI | Telegram | AWS | 阿里雲 | Starjacking | Typosquatting
駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件
有人針對使用Telegram、AWS、阿里雲的開發人員,透過PyPI套件發動攻擊,值得留意的是,攻擊者針對許多資安工具的檢測流程下手,而有可能逃過偵測
2023-10-22
俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害
從今年5月至9月,烏克蘭電信業者持續遭到俄羅斯駭客Sandworm攻擊,至少有11家業者因此服務中斷或是資料外洩
2023-10-22
美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響
5月底爆發的MOVEit Transfer零時差漏洞攻擊事故,如今軟體製造商Progress在財務報告透露,美國證券交易委員會(SEC)打算著手進行調查
2023-10-22
新聞 | 台新金控 | 生成式AI | Azure OpenAI | 知識管理 | Chatbot | 虛擬客服
台新金控揭生成式AI實驗新進展,涵蓋Chatbot、知識管理、程式助理和虛擬客服
台新金控在年初制定AI發展關鍵因子,作為導入AI的指標,並發展4項生成式AI實驗專案,包括協作平臺的聊天機器人Teams Chatbot、知識管理平臺、程式碼撰寫助理Codex,以及虛擬智能客服等。
2023-10-20
新聞 | IT周報 | 第一方數據 | CDP | 生成式AI | 自動化行銷 | 第三方Cookie退場 | 聊天機器人 | SEO
Martech雙周報第43期:Google Ads將推出No-code第一方數據整合功能,整合後數據可直接應用於Google數位行銷產品線
本次Martech雙周報重點:Google於原生數位行銷產品線中推出No-code第一方數據整合功能;Appier推出自動行銷規畫等多種生成式AI新功能;飛比面對Cookieless衝擊做了什麼?
2023-10-20
【資安日報】10月20日,駭客利用後門程式框架Meta攻擊東歐國家的石油產業、天然氣公司、國防工業
研究人員發現,駭客鎖定工業控制系統下手,然後入侵東歐國家的石油產業、天然氣公司、國防工業的總公司,從而攻擊該集團旗下的子公司
2023-10-20
