【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動

新聞 | 加密貨幣 | 詐騙 | 新加坡 | 美國司法部

美國扣押了7個偽裝成新加坡國際貨幣交易平臺的加密貨幣詐騙網域

根據美國司法部調查,以新加坡國際貨幣交易平臺為名目進行金融詐騙的嫌犯,今年至少誘騙5名美國受害者投資加密貨幣,不法所得超過1千萬美元

2022-11-24

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月23日,已不再開發的網頁伺服器系統Boa成為攻擊目標、臺廠Lanner基板管理控制器韌體出現漏洞

微軟的研究人員在調查中國駭客攻擊印度電網的事故發現,駭客鎖定已停止開發的Boa網頁伺服器下手;被廣泛用於物聯網、OT設備的立端科技基板管理控制器(BMC),出現4個CVSS風險評分達10分的漏洞

2022-11-23

新聞 | 蘋果 | 佣金 | App Store

南韓開發者被收取33%佣金,蘋果同意改善

根據《朝鮮日報》的報導,33%佣金主要是增值稅所造成的問題,南韓政府則宣布已與蘋果達成協議,蘋果將自願更正佣金政策

2022-11-23

新聞 | AI | Meta | 自然語言 | 戰略推理 | CICERO

Meta開發新人工智慧CICERO,可在《外交》遊戲與真人玩家談判並獲勝

人工智慧CICERO可在策略遊戲《外交》中,與其他人類玩家談判並合作以贏得遊戲

2022-11-23

新聞 | 英國 | google | 蘋果 | 行動生態體系 | 雙頭壟斷 | 雲端遊戲 | 瀏覽器

英國針對Google與蘋果的雙頭壟斷正式展開調查

英國競爭與市場管理局將調查蘋果與Google在行動瀏覽器市場的獨霸地位,以及蘋果如何藉由App Store限制雲端遊戲

2022-11-23

新聞 | Boa | 安全漏洞 | 開源 | IoT

駭客利用2005年就停止更新的IoT解決方案Boa入侵組織

根據微軟安全威脅情報中心統計,全球有超過100萬臺採用Boa的裝置曝露於公開網路,但Boa至少有兩個已知且未被修補的安全漏洞,允許駭客自遠端執行任意程式

2022-11-23

新聞 | HP | 裁員 | 財報

HP將在未來3年裁員10%

HP在11月22日公布財報時,一併提出該公司自2016年以來第三波組織重整計畫,預計要在2025年10月以前,裁撤4千~6千名員工

2022-11-23

新聞 | Azure DDoS IP Protection

微軟中小企業版雲端DDoS防護服務正式上線

微軟將雲端DDoS防護服務切分成大型企業以及中小企業二種版本,其中針對中小企業用戶設計的Azure DDoS IP保護方案,允許以單一公開IP為單位的採購

2022-11-23

新聞 | iCloud | Windows | 臭蟲 | 蘋果

iCloud for Windows出現陌生人相片影片,疑為Bug所致

蘋果應該已接獲使用者通報,但還未對外提供說明,媒體9to5mac推測可能是iPhone到Windows版iCloud之間檔案轉換不當所致

2022-11-23

新聞 | google | 機器學習 | 性別平等 | 種族平等

Google運用AI大規模分析美國10年電視節目,探索不同性別與膚色的螢幕時間變化

Google使用機器學習技術,大規模分析2010年到2021年440小時的電視節目,發現弱勢性別與膚色演員雖然出現在螢幕的時間逐年上升,但是仍有一大段進步空間

2022-11-23

新聞 | Meta | 資料中心 | PTP | 網路時間協定

Meta開始在資料中心採用奈秒級精確度的時間協定PTP

Meta準備更換原本資料中心所使用的時間協定NTP,試驗奈秒級精確度的PTP,待成功後便會擴展到全部資料中心

2022-11-23

新聞 | 美光 | 智慧工廠 | 數位轉型 | AI | 大數據 | 數位分身 | 臺灣AI年會

美光揭露轉型智慧工廠多年成果,不只大量運用AI、數位分身技術,下一階段更要朝向智慧企業來發展

記憶體大廠美光最近揭露自家數位轉型經驗,從轉型智慧工廠做起,多年發展下來,美光全球工廠在上千道晶圓製程中已經運用到許多ML、AI技術,來提升良率和確保產品品質。在今年臺灣AI年會上,有更多成果揭露。

2022-11-23