| iThome

Fintech周報第256期：英國公布國家支付願景，統一國家的支付政策發展方向；花旗集團宣布推動應用程式上雲計畫

英國政府近期發布了國家支付願景報告，要協調各政府機關，建立一致性的支付產業發展方向；美國花旗集團近期宣布，將透過雲端技術和AI來支持數位轉型計畫，包括要將多個應用程式遷移至雲端，並運用雲端供應商的AI平臺發展生成式AI應用。

以阻擋惡意電話與簡訊Whoscall聞名的Gogolook（走著瞧），除了從消費端應用擴展全球市場，這三年更是跨入數位防詐企業市場漸有斬獲，並且最快將於2023年第三季掛牌成為上市公司。這樣的結果，不僅顯現該公司持續在信任科技（Trustech）領域發光發熱，也為國內新興軟體公司帶來更大的信心

2023-06-21

新聞 | Databricks | AI | Lakehouse

Databricks推出Lakehouse原生應用，還在商店引入AI模型共享機制

Databricks擴展其資料生態系推出資料湖倉（Lakehouse）應用程式，讓開發人員可以建置在Lakehouse中運作的原

2023-06-21

新聞 | Opera One

Opera最新版瀏覽器原生整合ChatGPT等AI功能

Opera One正式版號稱是第一個整合原生AI技術的瀏覽器，整合ChatGPT及AI助理，並且採全新模組化設計

2023-06-21

新聞 | GitHub | AI | 開發者

GitHub調查大型公司開發人員，AI工具使用普及率達92％

根據GitHub的最新調查，美國開發者廣泛使用人工智慧工具，提升程式開發與技術學習效率，並期望加快程式建置與測試流程

2023-06-21

新聞 | Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞

利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

Condi Network利用TP-Link路由器安全漏洞進行散布，在擴大感染規模的同時，也發展出DDoS服務

2023-06-21

逾10萬個ChatGPT帳號憑證被放上暗網兜售

Group-IB發現過去一年間，因受害者裝置感染竊密程式，導致其ChatGPT帳號外洩數量超過十萬個

2023-06-21

新聞 | 合勤 | Zyxel | CVE-2023-27992 | NAS

合勤緊急修補NAS重大漏洞

影響合勤三款NAS產品的安全漏洞CVE-2023-27992，可讓未經驗證的攻擊者傳送惡意HTTP呼叫，而在NAS裝置OS上遠端執行指令，合勤在6月20日釋出更新版韌體

2023-06-21

FAIR定量風險分析模型實用性高受重視，量化資安風險有助溝通風險問題、確定資安投資

企業如何分析資安風險？近年來定量風險分析評估成焦點，特別是可將資安風險量化成以金錢為單位的FAIR模型，可帶來溝通與協助決策的優點，如今這樣的概念已經開始受到國內企業的看重

2023-06-20

新聞 | 資安日報

【資安日報】6月20日，竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來

新的竊資軟體Mystic引起研究人員注意，此惡意程式具備的功能相當完整，甚至能從C2下載額外的工具進行第2波攻擊

2023-06-20

新聞 | 微軟 | Visual Studio | Git

Visual Studio 17.7終於又可直接創建拉取請求了

微軟在Visual Studio 17.7讓開發者不再需要切換至網頁瀏覽器，就能直接創建拉取請求，開發流程將更順暢

2023-06-20

BlackCat駭客自曝勒索Reddit 450萬美元，要求撤回API收費政策

根據安全研究人員Dominic Alvieri發現的BlackCat部落格貼文，這個勒索軟體組織承認犯下Reddit今年2月的資料外洩事件，在Reddit不願支付贖金的情況下，BlackCat除了以公布Reddit機密為要脅，還利用Reddit的API收費政策引發的抗議聲浪，對Reddit執行長Steve Huffman施壓。

2023-06-20

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶，並植入惡意程式的攻擊事件，資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模，可能會進一步擴大

2023-06-20