新聞

輕量模型Gemini Nano開放測試,助Android裝置實現智慧化功能

Android開發者現在可以試用裝置上模型Gemini Nano,透過整合開發工具AI Edge SDK與Android系統服務AICore,在應用程式中提供文本改寫、校對或是文件摘要等智慧功能

新聞 | FinTech周報 | 金管會 | 新光保代 | 台新金控 | 生成式AI | 金融上雲 | 新核心系統

Fintech周報第219期:新光金保代將建置新核心系統;金管會正式發布金融業運用AI原則

新光金保代將在未來一年打造新保代核心系統,導入以微服務規劃架構的保險中臺,涵蓋客戶、商品、保單、投保、試算與支付等28個模組。金管會近期正式發布運用AI的六大原則和8項配套,預計在年底前完成AI指引。

2023-10-22

新聞 | Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH

攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料

2023-10-22

新聞 | PyPI | Telegram | AWS | 阿里雲 | Starjacking | Typosquatting

駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件

有人針對使用Telegram、AWS、阿里雲的開發人員,透過PyPI套件發動攻擊,值得留意的是,攻擊者針對許多資安工具的檢測流程下手,而有可能逃過偵測

2023-10-22

新聞 | Sandworm

俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害

從今年5月至9月,烏克蘭電信業者持續遭到俄羅斯駭客Sandworm攻擊,至少有11家業者因此服務中斷或是資料外洩

2023-10-22

新聞 | DarkGate | Skype | VBScript | Curl | AutoIT

惡意軟體DarkGate利用帳密外洩的Skype登入身分,散布帶有VBA指令碼的檔案來發動攻擊

即時通訊軟體Skype成為駭客散布惡意軟體的管道!有研究人員發現,駭客利用這種即時通訊軟體,假借合作廠商的名義散布惡意軟體DarkGate

2023-10-22

新聞 | MOVEit

美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響

5月底爆發的MOVEit Transfer零時差漏洞攻擊事故,如今軟體製造商Progress在財務報告透露,美國證券交易委員會(SEC)打算著手進行調查

2023-10-22

新聞 | 台新金控 | 生成式AI | Azure OpenAI | 知識管理 | Chatbot | 虛擬客服

台新金控揭生成式AI實驗新進展,涵蓋Chatbot、知識管理、程式助理和虛擬客服

台新金控在年初制定AI發展關鍵因子,作為導入AI的指標,並發展4項生成式AI實驗專案,包括協作平臺的聊天機器人Teams Chatbot、知識管理平臺、程式碼撰寫助理Codex,以及虛擬智能客服等。

2023-10-20

新聞 | IT周報 | 第一方數據 | CDP | 生成式AI | 自動化行銷 | 第三方Cookie退場 | 聊天機器人 | SEO

Martech雙周報第43期:Google Ads將推出No-code第一方數據整合功能,整合後數據可直接應用於Google數位行銷產品線

本次Martech雙周報重點:Google於原生數位行銷產品線中推出No-code第一方數據整合功能;Appier推出自動行銷規畫等多種生成式AI新功能;飛比面對Cookieless衝擊做了什麼?

2023-10-20

新聞 | 資安日報

【資安日報】10月20日,駭客利用後門程式框架Meta攻擊東歐國家的石油產業、天然氣公司、國防工業

研究人員發現,駭客鎖定工業控制系統下手,然後入侵東歐國家的石油產業、天然氣公司、國防工業的總公司,從而攻擊該集團旗下的子公司

2023-10-20

新聞 | 技術支援詐騙 | 微軟 | Amazon | 印度

印度、微軟及Amazon攜手破獲技術支援詐騙活動

印度當地詐騙組織5年來利用微軟與Amazon技術支援服務的名義,向受害者要求支付高昂的服務費用,或透過遠端存取方式在受害者電腦植入惡意程式,導致這二家科技大廠在美國、加拿大等6國超過2千名用戶受害

2023-10-20

新聞 | 惡意廣告 | Google搜尋 | KeePass | FakeBat | 惡意程式

駭客刊登假冒為KeePass的Google搜尋廣告

惡意廣告透過Google等搜尋服務遞送的手法更精細了,根據資安業者Malwarebytes調查,冒牌KeePass廣告的駭客利用Punycode,建立跟KeePass官網幾乎一致的網名,令人難辨真偽

2023-10-20

| 金融上雲 | 金管會 | 金融業 | 數位轉型 | 金融上雲鬆綁委外修正辦法

新金融上雲潮

今年8月金管會宣布金融上雲鬆綁委外修正辦法,簡化前一版規範最大瓶頸「申請核准」流程,甚至免除了申請。但同時也將金融上雲的責任,完全歸屬到金融業者,金融業者可以擁有更大彈性和選擇,但是也得負更大的責任

2023-10-20