英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。

新聞 | 資安日報

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成

研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體

2024-05-02

新聞 | Isolated Recovery Environment | IRE

備份軟體大廠Commvault推出雲端隔離復原環境服務

提供基於雲端的安全隔離測試環境,為網路攻擊提供乾淨與可用的資料復原

2024-05-02

新聞 | AIoT | 生成式AI | 車聯網 | 衛星 | 生物特徵

GovTech月報第29期:數位部公共程式平臺上線,與六都聯手共推公共程式政策

數位部帶頭推動公共程式政策,近期正式推出公共程式平臺,首波上架數位部、臺北市、臺南市及英國政府的公共程式,未來將提出指引規範及訓練課程,讓更多公務機關加入公共程式政策。

2024-05-02

新聞 | WordPress | Wpeeper | Android | Uptodown App Store

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令

有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制

2024-05-02

新聞 | ChatRTX | Nvidia

Nvidia更新ChatRTX聊天機器人以支援語音提示及更多模型

新版ChatRTX增加對Gemma與ChatGLM3模型的支援,提供語音查詢能力,也能夠辨識圖片

2024-05-02

新聞 | Latrodectus

從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防

研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得

2024-05-02

新聞 | UnitedHealth | 勒索軟體 | BlackCat

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金

在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事

2024-05-02

新聞 | Docker Hub

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站

研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊

2024-05-02

新聞 | 壟斷 | google | 瀏覽器 | 搜尋引擎 | 蘋果 | Safari

Google在2022年支付200億美元,以成為蘋果Safari預設搜尋引擎

美國司法部對Google發起的反壟斷官司,最新公開的法院文件顯示Google在2022年間以200億美元代價,買下蘋果Safari瀏覽器的預設搜尋引擎地位

2024-05-02

新聞 | Cuttlefish

惡意程式Cuttlefish鎖定小型路由器而來,企圖透過監控流量盜取帳密資料

研究人員發現名為Cuttlefish的惡意程式,專門針對小型路由器設備而來,其最重要的目的,就是從設備流量挖掘公有雲服務的帳密、憑證

2024-05-02

新聞 | Anthropic | Claude Team

Anthropic發表AI助理Claude免費iOS程式及企業方案Team

Claude Team方案涵蓋既有Claude Pro版所有功能,可存取Claude 3全系列模型,額外提供更多使用量,支援20萬個Token的脈絡,並提供管理工具

2024-05-02

新聞 | R語言 | 資安漏洞 | CVE-2024-27322

程式開發語言R爆有程式碼執行漏洞,可用於供應鏈攻擊

R語言開發單位近期發布的R Core Version 4.4.0新版,修布一項允許攻擊者執行惡意程式碼的重大漏洞

2024-05-02