【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

新聞 | 資安 | 零時差漏洞 | 間諜程式 | Pegasus | NSO Group | 蘋果 | 訴訟 | 駭客工具 | iOS

以色列的NSO Group駭進iPhone,蘋果提告

Citizen Lab發現專門出售駭客工具的NSO Group公司,濫用了蘋果作業系統上的零時差漏洞,促使蘋果決定提告,同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

2021-11-24

新聞 | Nvidia | AI | 生成對抗網路 | GauGAN2 | 文字轉圖像

Nvidia展示最新AI藝術生成對抗網路GauGAN2,可從文字生成精確風景圖

生成對抗網路GauGAN2現在能夠結合文字和草圖輸入,根據用戶的要求快速生成高品質的風景圖

2021-11-24

新聞 | Magento | 電子商務平臺 | 系統更新 | 英國國家網路安全中心 | 電商 | 線上商店 | 信用卡側錄 | Magecart

逾4千家線上商店遭駭,多數是因未修補Magento已知漏洞,導致客戶刷卡資料曝光

英國國家網路安全中心發現4千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺Magento等系統的已知漏洞

2021-11-24

新聞 | 醫療AI | TFDA | 智慧醫材專案辦公室 | 醫院

推動臺灣醫療AI產業化!智慧醫材辦公室半年輔導10家廠商和醫院,拚明年初取證

為推動醫療AI產業化,衛福部食藥署今年5月成立智慧醫材專案辦公室,來輔導國內醫院、廠商、學研單位,將自行研發的醫療AI申請TFDA查驗登記、取得認證,將醫療AI應用商品化。智慧醫材辦公室至今已輔導10家機構,如童綜合醫院、華碩、成大等,預計年底申請取證。近期,食藥署也將展開明年度新案收件。

2021-11-24

新聞 | Line臺灣 | 官方帳號 | Line Clova | Mini App | Business Manager | Line Voom | Martech工具

【Line臺灣3大Martech服務一次看】新推AI、Data、OMO解決方案深化官方帳號應用

Line臺灣在今年的數位行銷大會上發布三大數位行銷產品,其一是從去年就預告要在今年推出的Line Clova AI解決方案,另兩項分別是鎖定集團企業用戶的Line Business Manager、瞄準中小商家App開發需求的Line Mini App,目標強化官方帳號與Line廣告平臺的行銷運用

2021-11-23

新聞 | Pokemon Go | Niantic | 增資 | 元宇宙 | Metaverse | AR | 開發者平臺 | Lightship

Niantic展開新一輪增資,市值達90億美元

看好Pokémon Go遊戲開發商Niantic建立的AR開發者平臺,科技投資管理公司Coatue Management將對其挹注3億美元資金

2021-11-23

新聞 | Life360 | 定位服務 | 智慧型追蹤器 | Tile | 收購 | 併購

Life360買下智慧型追蹤器製造商Tile

收購智慧型追蹤器領導廠商Tile後,將讓提供定位服務的Life360獲得數量可觀的用戶,並將服務擴展到無線耳機、筆電到寵物項圈等多元商品

2021-11-23

新聞 | Meta | Facebook Papers | Frances Haugen | 演算法 | 社交平臺

《Gizmodo》打算分批公布Facebook Papers

美國科技新聞網站Gizmodo準備將臉書前產品經理Frances Haugen、所提供的數千頁Meta內部研究與決策文件,經過適當處理後分批對外公布

2021-11-23

新聞 | 資安日報 | 勒索軟體 | conti | Web Skimming | 網路詐騙 | Lazarus | 資料外洩

【資安日報】2021年11月23日

繼電影院、飯店業之後,國內傳出遊樂園也出現資安事故的情況,再者,資安研究人員與駭客之間出現的資安事故,也令人關注

2021-11-23

新聞 | 資料外洩 | GoDaddy | WordPress | 資安 | 網路攻擊 | 憑證

GoDaddy的WordPress代管服務被非法存取兩個月

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務,導致客戶電子郵件與姓名,管理員密碼,以及部分客戶的SSL私鑰外洩

2021-11-23

新聞 | CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏

研究人員繞過微軟11月的修補,發布概念性驗證攻擊程式

不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限

2021-11-23

新聞 | Databricks | 資料 | AI | 機器學習

Databricks推出Partner Connect供平臺用戶連接第三方資料和工具

Partner Connect讓Databricks湖邊小屋用戶,可以方便使用第三方資料和人工智慧工具,目前已支援Fivetran、微軟Power BI和Tableau等服務

2021-11-23