新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援

政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願

2023-11-10

新聞 | SysAid | CVE-2023-47246 | 零時差漏洞

駭客組織Lace Tempest著手攻擊SysAid零時差漏洞

微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長

特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異

2023-11-10

新聞 | 資安日報

【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致

OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為

2023-11-10

新聞 | Ai Pin | Humane | 個人AI裝置

Humane正式發表全球首款個人AI裝置Ai Pin,售價699美元

約4.5公分見方的Ai Pin可以別在上衣,使用者得以透過自然語音或手指觸控與其互動,並具備電話、傳訊、翻譯及搜尋等功能,它採用雷射光束掃描投影系統,能把資訊投射到使用者手掌

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化

過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

《資安法》實施五年首度大修法!主管機關啟動資安法修法程序

數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單      

2023-11-10

新聞 | OpenAI | ChatGPT | DDoS

OpenAI遭DDoS攻擊,ChatGPT斷線近24小時

本周ChatGPT及API服務陸續發生數次斷線,OpenAI維護團隊研斷事故原因是來自DDoS攻擊

2023-11-10

新聞 | OpenAI | OpenAI Data Partnerships

OpenAI啟動合作夥伴計畫,以擴大取得模型訓練資料集

OpenAI對外招募的資料合作夥伴方案,以協助合作單位整理/數位化內部資料為號召,藉此取得第三方數據資源來擴充其訓練資料集,使GPT-4等模型能產出更正確、符合用戶需求的回應

2023-11-10

新聞 | Chrome 119 | 懸停卡 | Hover Cards | 記憶體用量

Chrome 119開始呈現每個分頁的記憶體使用量

Chrome 119版提供的懸停卡(Hover Cards)功能,不僅能查看各個分頁的記憶體用量,在記憶體節省模式開啟時,也會顯示分頁是否被凍結以釋出記憶體

2023-11-10

新聞 | MLCommons | 基準測試 | 模型訓練 | HPC

開放工程聯盟公開新基準測試結果,AI模型訓練效能5年大幅提升49倍

開放工程聯盟(MLCommons)公布最新的MLPerf Training v3.1與MLPerf HPC v3.0基準測試結果,官方表示,訓練效能基準較5年前提升達49倍,顯示人工智慧技術的大幅進步

2023-11-10

新聞 | 勒索軟體 | 供應鏈攻擊 | 賭場 | 遠端存取漏洞

FBI警告,勒索軟體持續透過供應鏈入侵賭場伺服器

最近賭場業者因勒索軟體引發的資料外洩事件升溫,美國聯邦調查局提醒業者應強化員工對於網釣攻擊的資安概念,並落實強密碼及多因素身分驗證等存取管理機制

2023-11-10