| iThome

【資安週報】0106~0110，臺灣電信業遭受中共網駭情形在2024年暴增6.5倍，交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

MongoDB推出一站式企業GAI應用開發工具方案

MongoDB AI Application Program以雲端資料庫MongoDB Atlas為基礎，搭配MongoDB以及三大公雲等合作業者提供的工具及服務，協助企業端到端開發及部署基於生成式AI的應用

2024-05-02

新聞 | google | 蘋果 | AI

傳蘋果挖角Google人才、成立歐洲AI實驗室

媒體發現蘋果積極擴大AI研發規模，除了收購新創業者、在瑞士成立AI實驗室，也從Google挖角至少30名AI專家

2024-05-01

新聞 | 微軟 | 印尼 | 投資 | AI | 開發者

微軟要在印尼投資17億美元以建置雲端及AI基礎設施

擁有310萬名GitHub開發者的印尼，也被GitHub列入亞太區成長最快的開發者社群前五大國，微軟也看好印尼市場的AI商機，宣布投入該公司近年來對印尼的最大投資金額

2024-05-01

新聞 | Amazon Q

Amazon Q正式登場，預覽可自動建置AI程式的Amazon Q Apps

Amazon AI聊天機器人Amazon Q目前提供Business及Developer兩種版本， Business版可連結第三方系統與資料庫，以依據使用者權限與需求提供解答

2024-05-01

新聞 | google | Android | ACK | RISC-V

Android通用核心將移除RISC-V支援，但Google否認不再支援

在Android共通核心ACK移除對RISC-V核心、Build及模擬器的支援後，任何公司想組譯可執行在RISC-V平臺的Android，未來就必須自行維護具有ACK和相關程式碼的Linux核心

2024-05-01

新聞 | Amazon | AWS | 營收 | 財報

Amazon首季營收成長13%，AWS成長17%

今年第一季AWS營收達250億美元，營業利潤比去年同期成長8成，Amazon執行長Andy Jassy也樂觀看待企業對上雲以及發展AI應用的需求，能讓AWS在未來三季持續成長力道，全年收入可望達到1千億美元

2024-05-01

新聞 | 趙長鵬 | 幣安 | Binance | 洗錢 | 美國

幣安前執行長趙長鵬被判刑4個月

針對幣安（Binance）未配合美國反洗錢計畫以及經濟制裁政策一案，相較於美國司法部認為應判處趙長鵬3年刑期，審理法官斟酌趙長鵬實際犯行，僅判處4個月的監禁

2024-05-01

新聞 | 行政院 | NCC

行政院提名翁柏宗、陳炳宏擔任NCC下一任正、副主委

行政院提名下一任NCC主委人選，由現任NCC副主委翁柏宗擔任，並提名由知名傳播學者陳炳宏擔任副主委。

2024-04-30

新聞 | 資安日報

【資安日報】4月30日，安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布

研究人員揭露名為Brokewell的安卓金融木馬，對方透過冒牌Chrome更新網站散布，一旦使用者上當，駭客就有機會藉此挖掘受害者的銀行應用程式帳密，將戶頭存款盜領一空

2024-04-30

新聞 | Broadcom Brocade | SAN | Fibre Channel Switch

Brocade儲存區域網路管理軟體發現多個漏洞

Brocade SANnav管理軟體存在大量漏洞，導致SAN儲存網路環境與設備暴露在攻擊風險下

2024-04-30

新聞 | 金管會 | 金融運用AI指引

金管會公布金融業運用AI指引最新進度，6月發布正式指引

金管會今日在例行記者會上表示，預計6月發布金融業運用AI指引，目前正在徵詢專家學者建議。此外，金管會也提到了外界對指引修正的三個建議，包括將指引修改的更加彈性，以及針對不同AI模型部署方式增訂內容。

2024-04-30

新聞 | Okta | 帳號填充攻擊 | Credential Stuffing | Residential Proxy

身分驗證解決方案業者Okta提出警告，鎖定該公司用戶的帳號填充攻擊爆增

身分驗證解決方案業者Okta指出，他們的客戶遭遇帳號填充攻擊出現大幅增加的情況，對方藉由基於合法裝置而成的代理伺服器（Residential Proxies），來隱匿行蹤

2024-04-30