【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 國泰金控 | 國泰金控技術年會

國泰金控宣布AIaaS戰略目標!首度公開生成式AI技術發展框架GAIA

國泰金控今日在技術年會上揭露新一階段數據戰略目標,並首度公開生成式AI技術開發框架和AI評測機制。

2024-09-26

新聞 | IT周報 | 生成式AI | AI代理人 | AI開發平臺 | RMN | Google Ads | 元宇宙電商

零售IT雙周報第42期:Amazon發表商家經營助手Project Amelia,能根據個別商家數據提供個人化建議及輔助

本期零售IT雙周報重點:發表商家經營助手Project Amelia,能給建議、做數據分析,還能主動幫忙追查異常情況;Walmart如何應用和開發GenAI;Google更新多項零售相關服務,包括生成式AI趨勢及業績分析助手和新增廣告投放選項

2024-09-26

新聞 | 資安日報

【資安日報】9月26日,macOS版ChatGPT軟體存在可被竊密的漏洞SpAIware

研究人員揭露電腦版ChatGPT應用程式的弱點SpAIware,並指出這項弱點造成的原因,與近期OpenAI正式推出的新功能有關,使得攻擊者有機會外傳受害者與機器人的對談內容

2024-09-26

新聞 | 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon

勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護

半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會

2024-09-26

新聞 | Threads.com | Meta | Threads

Meta取得Threads.com網址

Meta旗下通訊服務Threads去年上線時的網址是Threads.net,至於Threads.com則屬於Shopify今年6月收購的新創公司所持有,但外界發現Instagram已經取得了Threads.com的網域名稱

2024-09-26

新聞 | 商業詐欺 | AI | 美國聯邦交易委員會 | FTC | DoNotPay

美國FTC針對不實炒作AI能力的公司採取行動,包括DoNotPay在內

美國聯邦交易委員會(FTC)對DoNotPay等五家公司提告,指控這些公司涉嫌不實炒作AI技術,或銷售不良的AI服務

2024-09-26

新聞 | Octo2 | 金融木馬 | Octo | ExobotCompact

安卓金融木馬Octo2鎖定歐洲國家,接管受害裝置

研究人員針對安卓金融木馬Octo2攻擊行動提出警告,指出雖然駭客目前僅用於攻擊部分國家,但在開發團隊積極向買家推廣的情況下,全球很可能都會出現相關攻擊

2024-09-26

新聞 | pgAdmin | PostgreSQL | OAuth | CVE-2024-9014

資料庫管理工具pgAdmin存在重大漏洞,攻擊者可繞過OAuth身分驗證流程挾持用戶資料

本週資料庫管理工具pgAdmin 4開發團隊發布8.12版,揭露與修補重大層級的OAuth身分驗證繞過漏洞CVE-2024-9014,IT人員應儘速套用更新

2024-09-26

新聞 | Disney+

迪士尼打擊Disney+帳號共享,擴大至北美及亞太市場

迪士尼針對與非同住者共享帳號的Disney+家庭方案訂戶祭出加收費用的規定,開始擴大實施至美國、加拿大、歐洲以及亞太地區

2024-09-26

新聞 | Orion | Project Nazare | Meta | AR眼鏡 | 產品原型

Meta揭露重量只有100公克的AR眼鏡Orion

Meta對外展示重量僅100公克的AR眼鏡Orion產品原型,除了透過語音、眼球移動輸入指令,也能搭配專用腕帶以手勢執行更細緻的操作,上市時程未定

2024-09-26

新聞 | ChatGPT | SpAIware | Memory

macOS版ChatGPT軟體存在漏洞,攻擊者恐藉此將間諜軟體植入AI工具

研究人員在macOS版ChatGPT應用程式發現攻擊手法SpAIware,並指出攻擊者可藉由這項弱點,將間諜程式碼植入ChatGPT的記憶(Memory)內容,外流使用者與AI機器人的對話內容

2024-09-26

新聞

OpenAI技術長、研究長與研究副總都將離職,外傳準備新設營利公司

在OpenAI三位高層離職消息曝光的同時,外界也傳言這家備受矚目的AI公司打算從非營利組織轉型成營利公司

2024-09-26