| iThome

數位部擬於12月提出公務機關AI應用指引，要教機關評估AI工具、專案管理及做好風險控管

考慮到各級政府機關人員對AI的認識可能不足，AI應用指引目的為引導機關如何導入AI，涵蓋AI概念介紹、AI服務評估、AI服務導入、AI營運管理4大章節，共23個子章節。

新聞 | 國網中心 | 超級電腦 | 創新一號

國網中心啟用CPU架構超級電腦創進一號

創進一號從2023年開始建置，目的為取代現有的臺灣杉一號，總效能達到3.5 Petaflops，總儲存達9.2PB，7月開始上線提供服務。國網中心預告今年底前將建置符合AI運算需求的GPU架構系統，總效能將達到16 Petaflops。

2024-07-08

新聞 | Polyfill | 供應鏈攻擊

研究人員調查與確認polyfill供應鏈攻擊範圍，至少有超過163萬臺網站伺服器曝險

針對polyfill[.]io供應鏈攻擊事故，有資安業者進一步調查指出，若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站，受害規模達到163.7萬臺主機

2024-07-08

新聞 | 數位部 | 衛星 | 數位韌性

數位部：非同步軌道衛星通訊已涵蓋臺灣全島

數位部表示，非同步軌道衛星通訊，包括SES中軌衛星、OneWeb低軌衛星通訊服務已涵蓋臺灣本島，以及金門、馬祖、澎湖等外島，未來將擴大全天候24小時連接、頻寬容量。

2024-07-08

惡意軟體載入工具GootLoader透過多階段攻擊鏈散布，駭客佯稱提供法律文件範本引誘使用者上當

研究人員針對惡意軟體載入工具GootLoader的攻擊行動升溫提出警告，指出駭客組織UNC2565開發新版本，並提供橫向移動工具，企圖吸引其他網路罪犯使用來牟取經濟利益

2024-07-08

新聞 | 殭屍網路 | Zergeca | DDoS | Smux

專攻Linux系統的殭屍網路病毒Zergeca浮上檯面！因資安公司攔截到加殼惡意程式，後續有人上傳VirusTotal測試是否能被偵測而曝光

有駭客組織經營以Go語言打造的Zergeca殭屍網路病毒，駭客嘗試利用惡意程式檢測平臺VirusTotal進行檢查，打造難以被偵測的病毒程式，已在加拿大、美國、德國造成災情

2024-07-08

Fintech周報第246期：CME集團和GCP合作打造私有雲端資料中心，不僅提供券商客戶主機共置服務，還要將集團旗下市場上雲

2021年，芝加哥商品交易所就開始上雲旅程，嘗試將旗下交易所少數應用遷移上雲。近期，他們和GCP宣布要在芝加哥建立一座私有雲資料中心，提供券商客戶使用主機共置服務，並且，還要將集團旗下市場上雲。

2024-07-08

WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定

側錄電商平臺信用卡資料的威脅態勢日益惡化，有研究人員發現，使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼，光是在2週內，就有接近80個網站受害

2024-07-08

新聞 | Java之父 | James Gosling

Java之父James Gosling宣布退休

被稱為Java之父的James Gosling宣布辭去AWS傑出工程師職務，現年69歲的Gosling選擇退而不休，日後仍將參與他有興趣的專案

2024-07-08

【資安週報】2024年7月1日到7月5日

在這一期資安週報中，以思科的零時差漏洞利用狀況，以及OpenSSH、CocoaPods的漏洞修補動向需優先因應；在威脅態勢方面，軟體供應鏈攻擊狀況令人憂心，印度軟體開發業者，以及韓國ERP業者都接連遭遇這樣的危機，APT駭客組織的間諜攻擊行動要也要當心，因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08