玉山金揭露阻詐計畫的下一步,2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段,正在進行警示帳戶聯防案的PoC驗證,預計2月底完成後提報主管機關。第二階段再擴大參與,更多金融機構加入。

新聞 | 資安日報

【資安日報】3月6日,研究人員找出濫用微軟搜尋引擎AI機器人騙取使用者個資的方法、組態配置不佳的Redis伺服器被用於挖礦

研究人員再度發現能濫用AI聊天機器人的攻擊手法,這次的試驗是套出用戶的個資;Redis資料庫再傳遭到駭客用於挖礦,但不同的是駭客濫用了指令碼共享服務transfer.sh

2023-03-06

新聞 | 美國 | 基礎設施 | 資安策略

白宮發布最新國家資安策略,要求企業負起更大責任

考量網路攻擊可能對國家安全產生的威脅,拜登政府制定更加全面的國家資安策略,除了要求公部門與企業達到基本資安門檻之外,還宣示強力打擊惡意攻擊者,並且制裁發動網攻的專制政權

2023-03-06

新聞 | 指令注入攻擊 | Bing Chat | ChatGPT

駭客可能結合AI聊天機器人、公開網站對用戶發動攻擊

研究人員展示如何利用ChatGPT等大型語言模型檢索公開網站資源的行為,執行新型態的指令注入(prompt injection)攻擊

2023-03-06

新聞 | FTP | 網站劫持

上萬網站被駭客以FTP憑證劫持,對用戶發動竊密攻擊

安全廠商Wiz發現,從去年9月至今,上萬個面向中國用戶的網站被不明組織駭入劫持,其面向用戶的網頁被植入竊密程式碼

2023-03-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式

【資安週報】2023年3月1日到3月3日

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意,在資安威脅焦點方面,有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式

2023-03-06

新聞 | 雲原生 | 汽車 | 容器 | 軟體開發 | 汽車軟體

不只汽車,雲原生更顛覆車廠軟體開發團隊

除了傳統車廠要把汽車軟體開發流程現代化,加快軟體更新迭代,也有自駕車新創為了實現軟體大規模部署進行流程大改造

2023-03-06

新聞 | 汽車軟體容器化 | 容器 | 汽車軟體 | 雲原生技術 | 軟體定義汽車 | SDV

【未來汽車應用軟體部署、管理將掀起新變革】容器掀起汽車第二次軟體化變革

今年開始有大型車廠要讓汽車能夠支援容器技術,不只追求汽車軟體敏捷和彈性,還要讓車廠更容易在汽車中採用雲原生

2023-03-06

新聞 | Brave | AI | 搜尋

Brave搜尋使用AI模型摘要用戶搜尋結果

Brave搜尋增加人工智慧功能Summarizer,可生成搜尋結果的摘要,官方提到,Summarizer僅總結網頁搜尋結果,不同於單純的生成性人工智慧可能會產生未經證實的資訊

2023-03-05

新聞 | Booking.com | OAuth | 臉書

Booking.com修補可能導致帳號接管的OAuth漏洞

安全研究人員發現Booking.com的OAuth實作上存在缺陷,惡意攻擊者只要結合網站上的開放重定向漏洞,就可以竊取受害者的憑證並接管其帳號

2023-03-05

新聞 | 資安日報

【資安日報】3月3日,中國駭客組織TA416針對臺灣政府機關而來、APT41鎖定亞洲材料業者下手

中國駭客組織TA416利用後門程式MQsTTang,攻擊臺灣政府機關;針對材料產業的攻擊行動再度傳出,中國駭客組織APT41鎖定亞洲企業下手

2023-03-03

新聞 | IBM | z/OS | AI

IBM大型主機作業系統z/OS將擁抱AI

IBM預計在其大型主機作業系統z/OS 3.1新增人工智慧支援,並且導入新興資料科學工具,使大型主機的工作負載更加現代化

2023-03-03

新聞 | IBM | 資安威脅報告 | 後門程式 | 勒索軟體 | 網路釣魚

IBM發布年度威脅報告,後門、網釣與勒索為主要焦點,尤其遠端後門攻擊已成企業最大威脅

近期IBM發布2022年X-Force威脅情資指數報告,指出現今企業遭遇最主要的資安威脅活動當中,勒索軟體仍為大宗,但後門部署更是躍居第一,而製造業呈現連續兩年受攻擊最多的狀況,也相當值得關注

2023-03-03