PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
英國金融時報同意授權OpenAI使用其新聞內容,除了藉此進行模型訓練,ChatGPT輸出內容也能使用金融時報特定新聞摘要、引述、以及內容連結
2024-04-30
研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手
針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX,有研究人員取得其中一個已棄用的C2網域,進行調查並打算採取反制措施
2024-04-29
新聞 | Qlik Sense | ZeroQlik | CVE-2023-41265 | CVE-2023-41266 | DoubleQlik | CVE-2023-48365 | 勒索軟體攻擊
互動式BI系統Qlik Sense遭勒索軟體Cactus攻擊,3千多臺伺服器曝險
研究人員提出警告,自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊,全球仍有超過3千臺伺服器尚未修補,而可能成為對方下手的目標
2024-04-29
今年1月上旬半導體設備廠京鼎傳出遭勒索軟體駭客攻擊,但因為並未依照規定如期發布重大訊息,證交所表示將進行處罰,並要求改善
2024-04-29
攝影分享平臺EyeEm變更服務條款,將利用平臺上的照片來訓練AI模型
圖庫業者Freepik旗下的影像交流平臺EyeEm,近期變更服務條款,以利用使用者上傳的攝影作品發展AI應用,不同意的用戶必須自行下架檔案
2024-04-29
Fintech周報第239期:日本SBI證券宣布已將股票交易系統遷移至公雲環境
因應境內股票交易量快速增加,日本最大證券公司SBI證券宣布已完成境內交易系統上雲,2026年還要逐步將其他業務系統遷至雲端。
2024-04-29