AI | ChatGPT | OpenAI | 大型語言模型 | 新聞

OpenAI啟動一系列計畫改進ChatGPT的偏見與預期外行為

OpenAI計畫讓用戶自定義模型行為,甚至運用公眾意見影響系統規則,以進一步改善ChatGPT的行為

2023-02-21

新聞 | 資安日報 | 資安

【資安日報】2023年2月20日,WordPress網站被植入廣告詐欺外掛程式、駭客組織使用13種語言發動商業郵件詐騙攻擊

研究人員揭露針對50個WordPress網站攻擊行動,駭客利用這些網站進行廣告詐欺牟利;有人利用超過10種語言發動BEC攻擊,鎖定全球企業而來

2023-02-20

AI | 南山人壽 | 呂新科 | 境界成就計畫 | 數位轉型 | 數位長 | 新聞 | 資安 | CIO

前臺北市資訊局長呂新科,出任南山人壽數位長一職

數位長專注數位加值生態系與數位加值應用,工作目標要推動南山數位轉型計畫

2023-02-20

IT周報 | 勒索軟體 | 惡意軟體 | 新聞 | 木馬程式 | 漏洞修補 | 漏洞揭露 | 竊密軟體 | 資安一周 | 資安事件 | 資安周報 | 資安週報 | 資料外洩 | 資料庫配置不當 | 資安

【資安週報】2023年2月13日到2月18日

本周包括微軟等多家科技大廠發布產品修補公告,當中的關注焦點是,微軟修補了3個已遭鎖定利用的零時差漏洞,此外還有蘋果與Cacti的漏洞需要優先關注;近日資安威脅焦點上,有資安業者揭露新的惡意軟體濫用微軟IIS功能建立後門,而且鎖定對象是臺灣組織,以及ChatGPT引發的濫用風險持續受到大眾討論

2023-02-20

AI | Bing | ChatGPT | 微軟 | 新聞

微軟將為Bing Chat設下限制,每回對話最多5次、每天上限50次

微軟認為太長的對話會影響Bing模型的表現,加上多數使用者在與Bing Chat進行5次對答後,便能找到想要的答案,因此設下每個主題的對話次數限制以及單日使用上限

2023-02-20

FIDO | Passkey | 新聞 | 無密碼登入 | 資安

Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗

日本NTT DOCOMO產品設計部門經理Masao Kubo在臺分享了他們在導入FIDO應用的經驗,如今他們正要提供新的身份驗證方法,支援WebAuthn與Passkeys。

2023-02-20

2FA | SMS | Twitter Blue | 推特 | 新聞 | 資安

推特將移除免費用戶的簡訊2FA功能

3月底之後,推特免費版用戶便無法使用基於簡訊的雙因素驗證服務(2FA),必須改用應用程式和硬體安全金鑰進行雙重身分驗證

2023-02-20

Cookie Theft | pass-the-cookie | RP ID | 抗網釣MFA | 新聞 | 身分認證 | 資安

網站應用程式MFA被突破,還有Cookie theft的不同威脅層面

駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動

2023-02-20

3D驗證碼 | EMVCo | FIDO | MFA | OTP | Secure Payment Confirmation | SPC | WebAuthn | 密碼 | 帳號安全 | 新聞 | 無密碼 | 簡訊 | 資安 | 資安

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20