
本期零售IT雙周報重點:Visa和Paypal等支付業者相繼為Agentic AI購物功能做準備,推出支援對話式購物的技術;OpenAI揭露ChatGPT的對話式購物更多具體做法
金管會盤點五大金融科技政策最新進展,6月VASP專法草案送行政院、7月開放業者申請數位保險
金管會主委彭金隆今日出席記者會,去年7月,他公布金融科技五大策略,時隔將近一年,金管會今日一次盤點了五大策略的推動進展。
2025-05-27
【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)
2025-05-27
新聞 | 中國駭客 | TA-ShadowCricket | Shadow Force
駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣
2025-05-27
新聞 | GitLab Duo | 提示注入 | AI助理
AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼
資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為
2025-05-27
新聞 | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap
5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況
2025-05-27
協作程式開發平臺Glitch公布退場計畫,將於今年7月關閉該專案的代管服務以及使用者個人資料,Glitch儀表板僅營運至今年底
2025-05-27
新聞 | OpenAI | Operator | 代理 | Computer-Using Agent
OpenAI將ChatGPT電腦操作代理Operator的底層模型,從GPT-4o更新為具推理思維能力的o3
2025-05-27