溫布頓網球賽的線審明年將被AI取代

繼澳網與美網後,溫網明年起也將以即時電子線審來取代人類線審

新聞 | 資安日報

【資安日報】10月23日,思科網路設備作業系統IOS XE攻擊升溫,駭客串連兩個零時差漏洞散布惡意程式,近4.2萬臺設備受害

針對思科IOS XE網路設備的零時差漏洞CVE-2023-20198攻擊行動,在漏洞揭露後出現大幅增加的情況,有資安業者統計有4.2萬臺設備感染後門程式

2023-10-23

新聞 | IT周報 | LOINC | SNOMED | 健保署 | 次世代HIS | 軍醫局 | 微軟

MedTech醫療科技雙周報第28期:不同標準也要互通,SNOMED聯手Regenstrief推出LOINC術語集

LOINC Ontology術語集預覽版免費釋出,與SNOMED的互通性更高了;微軟推醫療資料解決方案、正式上線臨床記錄助理DAX Copilot;新加坡衛生部要建心理健康數位平臺;美國FDA成立數位健康諮詢委員會,徵求領域專家加入

2023-10-23

新聞 | 思科 | Cisco | IOS XE | 零時差漏洞 | CVE-2023-20273 | CVE-2023-20198

思科再公布另一個IOS XE零時差漏洞

思科在10月16日揭露IOS XE零時差漏洞CVE-2023-20198後,根據該公司10月20日更新的資訊,在已知攻擊事件中駭客同時利用另一個新漏洞CVE-2023-20273,10月22日則宣布透過軟體更新提供二項漏洞的修補

2023-10-23

新聞 | Okta | 憑證外洩 | 供應鏈攻擊 | CloudFlare | 雙因素身分驗證 | MFA | 實體安全金鑰

Okta支援案件管理系統遭駭客入侵,股價大跌11%

駭客利用Okta外洩憑證存取該公司的支援案件管理系統,取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案,再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

2023-10-23

新聞 | Reddit | API | 封鎖 | google | 網路爬蟲 | OpenAI | 微軟 | AI

Reddit傳將封鎖Google搜尋索引

針對AI業者使用Reddit平臺內容訓練模型的行為,《華盛頓郵報》指出Reddit打算要求 Google、微軟或OpenAI支付API使用授權費,一旦遭拒Reddit可能會封鎖這些業者的網路爬蟲

2023-10-23

新聞 | Nvidia | GPT-4 | Eureka | 機器人 | 強化學習

Nvidia新AI系統能訓練機器手轉筆、開抽屜等動作

Nvidia新AI系統Eureka以Open AI GPT-4為基礎,生成出的獎賞程式可從事機器人的嘗試錯誤學習,訓練實體機器人執行開抽屜或拿剪刀等近30種複雜動作

2023-10-23

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月16日到10月20日

在這一週有多個利用消息值得關切,包括思科網路設備作業系統、Milesight工控網路設備的漏洞,以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定;在威脅焦點方面,以2個新攻擊手法,以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

2023-10-23

新聞 | Minebridge | RomCom | Storm-0978 | TA505 | TeamViewer

俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊

研究人員揭露名為Operation HideBear的攻擊行動,俄羅斯駭客濫用遠端桌面連線程式TeamViewer,以DLL側載(DLL Side-loading)的手法於受害電腦執行RAT木馬程式Minebridge

2023-10-23

新聞 | FinTech周報 | 金管會 | 新光保代 | 台新金控 | 生成式AI | 金融上雲 | 新核心系統

Fintech周報第219期:新光金保代將建置新核心系統;金管會正式發布金融業運用AI原則

新光金保代將在未來一年打造新保代核心系統,導入以微服務規劃架構的保險中臺,涵蓋客戶、商品、保單、投保、試算與支付等28個模組。金管會近期正式發布運用AI的六大原則和8項配套,預計在年底前完成AI指引。

2023-10-22

新聞 | Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH

攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料

2023-10-22

新聞 | PyPI | Telegram | AWS | 阿里雲 | Starjacking | Typosquatting

駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件

有人針對使用Telegram、AWS、阿里雲的開發人員,透過PyPI套件發動攻擊,值得留意的是,攻擊者針對許多資安工具的檢測流程下手,而有可能逃過偵測

2023-10-22

新聞 | Sandworm

俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害

從今年5月至9月,烏克蘭電信業者持續遭到俄羅斯駭客Sandworm攻擊,至少有11家業者因此服務中斷或是資料外洩

2023-10-22