本期Martech雙周報重點:Google推出AI代競標冷門關鍵字廣告成效的功能,避開高度競爭關鍵字競價;波士頓大學研究:隱私權沙盒的Protected Audience成效推估為第三方Cookies 8成;Treasure Data CDP新增生成式AI功能,以及讓企業能為CDP自建GAI功能的框架
新聞 | SolarWinds | 美國證券交易委員會 | 證券交易法 | 軟體供應鏈攻擊 | sunburst | Supernova
SolarWinds在2020年被駭是因長期忽略內部安全風險,遭美國SEC提告
美國證券交易委員會(SEC)調查發現,SolarWinds高層在該公司遭到軟體供應鏈攻擊前2年,便得知內部有許多資安問題卻無積極作為,因此控告SolarWinds與該公司資安長詐欺與內控失靈
2023-10-31
使用勒索軟體LockBit的駭客組織宣稱利用不知名的零時差漏洞攻擊波音公司並取得內部資料,而波音在安全研究業者VX Underground揭發這起攻擊事件當下,還不確定內部系統是否遭駭
2023-10-31
駭客組織0ktapus部署勒索軟體BlackCat,從事檔案加密及破壞,向受害者進行勒索
在2022年初因攻擊身分驗證業者Okta引起各界關注的駭客組織0ktapus,今年下半傳出與勒索軟體駭客BlackCat結盟,並擴大攻擊範圍
2023-10-31
新聞 | NSA | Shadow Brokers | EternalBlue | StripedFly
惡意軟體StripedFly利用永恆之藍漏洞,感染百萬臺電腦
在2017年被駭客組織影子掮客公布的漏洞「永恆之藍(EternalBlue)」,有研究人員發現早在2016年上旬就被用於散布惡意程式,起初這個惡意軟體的用途,一度被研究人員以為是挖礦,而忽略駭客背後真正的動機,輕忽其帶來的影響
2023-10-30
【資安日報】10月30日,有人在2016年就利用永恆之藍漏洞,打造惡意軟體StripedFly,迄今仍有數萬臺電腦遭到感染
在2017年造成勒索軟體WannaCry大規模感染的永恆之藍漏洞,曾引發軒然大波,後續造成許多問題,也使得重視網路威脅情報武器化的議題,最近研究人員發現,有另一款利用該漏洞的惡意程式早在2016年就開始攻擊行動,直到最近才被發現
2023-10-30
除了OpenAI受微軟青睞而獲得超過百億美元資金,Google與Amazon也看好OpenAI競爭者之一的Anthropic,今年Amazon與Google也都重金挹注這家AI新創公司
2023-10-30
新聞 | 聯合國 | AI Advisory Body | AI治理
聯合國人工智慧顧問組織(AI Advisory Body)將針對AI的風險、挑戰、機會,以及如何利用AI來加速永續發展目標(SDGs)等議題提出建議
2023-10-30