CVE-2022-27925 | CVE-2022-37042 | EV | ICS | IOS XE | iRent | Lazarus | LockBit | Malvertising | MalVirt | Modbus | OCPP | PyPI | VSTO | 供應鏈攻擊 | 新聞 | 烏克蘭戰爭 | 資安日報 | 資安

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03

API | 推特 | 新聞 | 社交平臺

Elon Musk又出招,推特將在2月9日關閉免費API存取

Elon Musk提到目前推特免費API服務,被垃圾訊息機器人和意見操縱者濫用,因此推特將提供基本付費方案取代API免費方案

2023-02-03

AWS | CloudTrail Lake | 新聞 | 稽核 | Cloud

AWS稽核資料湖CloudTrail Lake,現支援來自非AWS來源的活動事件

現在無論是AWS平臺或是非AWS來源的使用者和API活動,都可以儲存至稽核資料湖CloudTrail Lake,方便用戶對混合環境進行稽核和監控

2023-02-03

CIO | 資安 | 資料外洩 | 轉型 | 風險管理 | 資安 | 編者的話

機會與風險的抉擇

防守端如果沒做好風險管理,未及早補救缺失,其實就是在幫攻擊者製造有利可圖的機會

2023-02-03

加密貨幣 | 新聞 | 法規 | 英國 | 區塊鏈

英國政府將加強加密貨幣產業監管力道保護消費者

英國政府提出詳細的計畫,將加強加密貨幣產業監管,納管交易所活動、保管活動和貸款活動等加密資產活動,以保護使用加密貨幣的消費者和企業

2023-02-03

Lazarus | WithSecure | 北韓駭客 | 新聞 | 資安

北韓駭客組織Lazarus鎖定研究機構盜取情資

北韓駭客組織Lazarus向研究機構發動APT攻擊,在不造成任何破壞的情況下,默默竊取100 GB的研究資料

2023-02-03

信用卡 | 就醫 | 新聞 | 消費洞察 | 聯卡中心 | 行動支付 | 醫療IT

聯卡中心揭就醫支付洞察,去年刷卡簽帳533萬筆創5年新高

聯卡中心分析民眾在醫院、診所的信用卡消費行為,發現去年(至2022年10月底)的簽帳筆數為533萬筆、創5年新高,全年度金額預估還可達500億元。但他們也指出,持信用卡於醫院消費的民眾才占總就醫人次4%,行動支付落地醫療機構還有賴於設備與IT系統整合。

2023-02-03

GPT-3.5 | Teams Premium | 微軟 | 新聞 | AI & Big Data | Cloud

微軟推出內建語言模型GPT-3.5的Teams Premium,訂閱價每月10美元

微軟Teams Premium透過運用OpenAI語言模型GPT-3.5,添加能夠快速總結會議的智慧回顧功能,還能夠在會議錄製時間軸加入標記,方便用戶選取收聽片段

2023-02-03

IBM | NASA | 地球科學 | 基礎模型 | 新聞 | AI & Big Data

NASA聯手IBM打造大型AI基礎模型,推進地球科學研究

NASA與IBM要將人工智慧技術應用在地球科學上,共同打造大型基礎模型,其中一個基礎模型以大量論文訓練回答地球科學問題,另一個基礎模型則是以衛星資料集訓練,用於自然資源管理目的

2023-02-03