| iThome

新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體，透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制（C2）伺服器，增強攻擊的持續性難以被阻斷

政府目前沒有資安職系，資安人員也不是主計、政風等一條鞭的機關人員，資安署有權調度其他機關資安人員支援重大資安事件的應變處理，有網友認為資安署有擴權之虞，也不尊重資安人員的意願

2023-11-10

微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊，SysAid本周也發布23.3.36版本以修補零時差漏洞，並針對用戶網路進行危害評估

2023-11-10

特定非公務機關接軌上市櫃公司的資安規定，新增設立資安長的規定外，之前也要求要設立「專職」資安人員，但公共政策網路參與平臺「眾開講」的網友認為，應該要釐清專職和專責資安人員的差異

2023-11-10

OpenAI證實遭遇DDoS攻擊，導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象，駭客組織Anonymous Sudan聲稱是他們所為

2023-11-10

約4.5公分見方的Ai Pin可以別在上衣，使用者得以透過自然語音或手指觸控與其互動，並具備電話、傳訊、翻譯及搜尋等功能，它採用雷射光束掃描投影系統，能把資訊投射到使用者手掌

2023-11-10

過去政府透過行政命令要求公務機關，不得採購和使用中國廠牌的軟硬體和服務等產品，此次修法草案將禁用條款正式入法，但政府不願公開禁用的產品清單，理由引發外界質疑

2023-11-10

數位發展部與資安署成立，資安法修正勢在必行，草案內容日前公開後，產生幾項爭議，首先是三級機關資安署稽核各部會，引發上下權責區分的質疑，另一是數位發展部不願意公布關鍵基礎設施清單

2023-11-10

本周ChatGPT及API服務陸續發生數次斷線，OpenAI維護團隊研斷事故原因是來自DDoS攻擊

2023-11-10

OpenAI對外招募的資料合作夥伴方案，以協助合作單位整理／數位化內部資料為號召，藉此取得第三方數據資源來擴充其訓練資料集，使GPT-4等模型能產出更正確、符合用戶需求的回應

2023-11-10

Chrome 119版提供的懸停卡（Hover Cards）功能，不僅能查看各個分頁的記憶體用量，在記憶體節省模式開啟時，也會顯示分頁是否被凍結以釋出記憶體

2023-11-10

開放工程聯盟（MLCommons）公布最新的MLPerf Training v3.1與MLPerf HPC v3.0基準測試結果，官方表示，訓練效能基準較5年前提升達49倍，顯示人工智慧技術的大幅進步

2023-11-10

最近賭場業者因勒索軟體引發的資料外洩事件升溫，美國聯邦調查局提醒業者應強化員工對於網釣攻擊的資安概念，並落實強密碼及多因素身分驗證等存取管理機制

2023-11-10