研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | npm | Ethereum | 智慧合約 | 軟體供應鏈攻擊

區塊鏈技術進入軟體供應鏈攻擊,以太坊智慧合約成新媒介

新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷

2024-11-08

新聞 | IT周報 | 生成式AI | AI代理人 | 精準行銷 | 關鍵字廣告 | DSP

Martech雙周報第64期:Google推出AI代競標冷門關鍵字廣告的功能,嘗試用較低價格達到相同廣告效果

本期Martech雙周報重點:Google推出AI代競標冷門關鍵字廣告成效的功能,避開高度競爭關鍵字競價;波士頓大學研究:隱私權沙盒的Protected Audience成效推估為第三方Cookies 8成;Treasure Data CDP新增生成式AI功能,以及讓企業能為CDP自建GAI功能的框架

2024-11-07

新聞 | 資安日報

【資安日報】11月7日,惡意程式框架Winos 4.0鎖定中國遊戲玩家而來

資安業者Fortinet指出,有人利用惡意程式框架Winos 4.0執行多階段攻擊,他們鎖定的對象,很有可能是尚在就學階段的中國遊戲玩家

2024-11-07

新聞 | VM | 虛擬化平臺 | QEMU

駭客鎖定Windows電腦散播惡意捷徑檔,若不慎點選,會執行內含後門的虛擬機器

資安業者Securonix揭露濫用虛擬化平臺QEMU的攻擊行動,駭客將後門程式埋在執行Linux作業系統虛擬機器(VM)當中,而能躲過端點防護系統的偵測

2024-11-07

新聞 | CrowdStrike | Adaptive Shield | 收購 | 併購

CrowdStrike買下Adaptive Shield

CrowdStrike與發展SaaS安全控管方案的Adaptive Shield達成收購協議

2024-11-07

新聞 | URWB | 工業控制系統 | CVE-2024-20418 | 思科

思科修補工控無線URWB路由器風險達到10分的重大漏洞

思科本週三(11月6日)針對3款工業級無線路由器發布資安公告,指出其Ultra-Reliable Wireless Backhaul(URWB)模式存在重大漏洞CVE-2024-20418,危險程度達到10分,相當嚴重

2024-11-07

新聞 | 衛福部資訊處 | 醫療資訊 | 人才 | CMIO | AI | 系統整合

衛福部聯手耶魯大學紐哈芬醫院醫療資訊長,要開課培訓臺灣醫療資訊長、推動醫療IT整合與AI應用

衛福部資訊處與耶魯大學紐哈芬醫院副院長暨醫療資訊長蕭立民簽約,要培育臺灣醫療資訊長人才、發展臨床支援決策系統,以及整合醫療IT系統和AI運用。預計明年下半年展開人才培育,將透過申請審核制,送合格的人才至該院學習醫療資訊技能,回臺擔任種子教師、建立同等的人才培育制度。

2024-11-07

新聞 | 惡意程式框架 | Winos 4.0

中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動

資安業者Fortinet公布最新一波的Winos 4.0攻擊行動,駭客手法變得更加複雜,而且這次疑似針對尚在就學的遊戲玩家而來

2024-11-07

新聞 | 華南銀行 | 台北金融科技展

【2024臺北金融科技展】華南銀行揭露生成式AI進展,已完成知識管理平臺第一階段上線

華南銀行在今年臺北金融科技展中,揭露生成式AI進展,包括導入生成式AI原則,和生成式AI藍圖。目前,華南銀行正在發展5項GenAI應用,其中1項應用是一站式知識管理平臺,已在內部完成第一階段上線。

2024-11-07

新聞 | OpenAI | Chat.com | ChatGPT

OpenAI買下Chat.com網域名稱

根據Domain Name Journal提供的資訊,Chat.com以1,550萬美元名列2023年最貴的網域名稱

2024-11-07

新聞 | TikTok | 加拿大

加拿大政府下令TikTok結束在加業務

加拿大政府宣布基於國家安全考量,將關閉字節跳動(ByteDance)旗下短影音平臺TikTok在當地的業務

2024-11-07

新聞 | 美國總統大選 | 川普

川普重新當選美國總統,美國科技大佬同聲祝賀

美國總統大選結果出爐後,科技巨頭也各自發文向川普道賀,包括過去與川普有些恩怨的祖克柏以及貝佐斯

2024-11-07