| iThome

WordPress表單外掛Everest Forms存在重大漏洞，10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞，若不處理攻擊者有機會藉此挾帶惡意PHP指令碼，從而在未經身分驗證的情況下，遠端在網站上執行任意程式碼，甚至是挾持整個網站

攻擊者從CI/CD下手，PyTorch專案存在軟體供應鏈攻擊風險

資安研究人員發現PyTorch供應鏈攻擊新手法，攻擊者利用CI/CD漏洞上傳惡意版本，並對相依項目植入後門，整個PyTorch生態系皆暴露在攻擊風險之中

2024-01-17

新聞 | OpenAI | AI | 選舉

OpenAI強化平臺安全性，避免生成式AI工具被用於選舉操作

OpenAI強化2024選舉年安全舉措，迎接全球多國即將到來的大選，藉由提高透明度與資訊精確度等措施，強化平臺安全性，並且避免工具遭濫用

2024-01-17

新聞 | 半導體 | 高科技產業 | 鴻海 | LockBit | 網站攻擊

鴻海旗下的半導體設備廠京鼎網頁遭到竄改，駭客聲稱竊得該公司5 TB內部資料

鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊，但罕見的是，駭客竟直接竄改該公司的網站公布此事，揚言若不付錢就會進行摧毀，導致該公司無法運作

2024-01-16

新聞 | 開放銀行 | Open Banking | TSP業者 | 金管會

開放銀行第三階段正式上路！金管會宣布核備完成相關規範，即日受理業者申請

金管會今日宣布，已核備完成銀行公會及財金公司所報的開放銀行第三階段自律規範，和技術及資安標準，開放業務種類涵蓋存款、信用卡、貸款、支付和手機門號轉帳，即日起受理銀行業者申請。未來，銀行業者將有機會與TSP業者合作打造一站式支付、轉帳服務，促進更多業務整合及發展。

2024-01-16

新聞 | 愛立信 | 中華電信 | 宏碁 | 衛星 | 福特 | 專網 | AIoT

5G趨勢月報第50期：中華電信在高雄啟動國內最大5G網路切片場域；宏碁發表5G與Wi-Fi 7路由器

中華電信在高雄亞灣啟用國內最大5G網路切片場域，涵蓋高雄軟體園區、高雄展覽館、港埠旅運中心、高雄流行音樂中心、駁二藝術特區、西子灣、壽山動物園等，加速5G AIoT應用研發及驗證；宏碁發表首款支援5G的Wi-Fi 7路由器，乙太網路，還支援5G，具備雙WAN連接。

2024-01-16

新聞 | 資安日報

【資安日報】1月16日，駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料

2024-01-16

零售IT雙周報第27期：Sam's Club利用電腦視覺技術取代人工檢查消費者購物車，增加出口通暢度及消費者體驗

本周零售IT雙周報摘要：Walmart旗下量販店Sam's Club利用電腦視覺技術取代人工檢查消費者購物車，增加出口通暢度及消費者體驗；Gartner調查顯示明年有一半以上的消費者會大幅減少社群媒體互動，恐影響降低社群電商MGM能力；Pinkoi如何靠自建AI模型實現超級個人化商城及RMN

2024-01-16

新聞 | Ivanti | CVE-2023-46805 | CVE-2024-21887 | 零時差漏洞

Ivanti的零時差漏洞遭到大規模利用

向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出，隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動，截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure（ICS）VPN裝置中發現入侵跡象

2024-01-16