惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式

PyPI惡意套件sympy-dev仿冒SymPy,攻擊者將惡意程式碼埋入多項式相關路徑,待使用者呼叫特定函式才拉取設定檔,並以記憶體方式啟動Linux ELF載入程式,最終執行XMRig進行加密貨幣挖礦

新聞 | FIRST | 資安應變 | 威脅情資共享 | CSIRT | PSIRT | CERT | 高科技製造業 | 台積電 | 廣達

2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列

過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢

2024-01-23

新聞 | Sundar Pichai | 領導 | google | 裁員 | AI | 管理

Google裁員再度引發高層領導無方的批評聲浪

不管是自行離職、被裁員或仍在職的Googler,近來似乎都對Google高層與企業文化頗有微詞

2024-01-23

新聞 | 資安日報

【資安日報】1月23日,勒索軟體駭客組織LockBit聲稱入侵速食連鎖業者Subway

根據許多國外媒體報導,速食連鎖業者Subway遭駭,背後傳出是勒索軟體駭客組織LockBit所為,但事件發生的經過,尚待進一步調察

2024-01-23

新聞 | SEC | 美國證券交易委員會 | 社交平臺 | 推特 | X | @SECGov

SEC的X帳號提前洩露比特幣現貨ETF消息,是因遭到SIM卡置換攻擊

針對美國證券交易委員會(SEC)在社交媒體平臺X的帳號遭盜事件,官方調查顯示駭客取得了@SECGov帳號所連結的電話號碼,並說服電信營運商變更該帳號的SIM卡,才得以存取未啟用多因素身分驗證的@SECGov帳號

2024-01-23

新聞 | OpenAI | Dean.bot | Delphi AI | 選舉

客製化ChatGPT模仿角逐美參選政治人物,開發商成OpenAI處分首例

為了替爭取美國民主黨總統提名的聯邦眾議員Dean Phillips造勢,印度新創公司Delphi AI利用OpenAI服務為Dean量身打造聊天機器人Dean.bot,遭OpenAI以違反使用條款為由予以停權

2024-01-23

新聞 | Subway | LockBit | 勒索軟體

Subway疑遭LockBit組織竊取公司財務資料

勒索軟體組織LockBit宣稱入侵速食連鎖業者Subway,竊走數百GB的財務資料企圖勒索贖金

2024-01-23

新聞 | google | Android | Chrome | WebGPU

Android版Chrome開始支援WebGPU

Google在最新的Chrome 121強化WebGPU,不只開始支援Android,也更換Windows的著色器編譯工具為DXC,並且支援Display-p3色域更好地呈現HDR影片

2024-01-23

新聞 | 微軟 | Visual Studio | WSL | C++

微軟改進VS遠端Linux開發體驗,新增遠端檔案總管與整合終端機

微軟更新Visual Studio強化Linux遠端開發,新增遠端檔案管理功能並整合SSH終端機,同時還簡化WSL的安裝,使開發者可以快速開始Linux開發

2024-01-22

新聞 | google | AI | 選擇性預測 | LLM

Google新框架ASPIRE有效讓AI自我評估輸出對錯

Google開發ASPIRE框架提升大型語言模型的選擇性預測與自我評估能力,有效提高問答任務的準確性

2024-01-22

新聞 | 衛福部 | 遠距醫療 | 通訊診療 | 通訊診察治療辦法 | 資安

第一波預計247萬人受惠!新版通訊診察治療辦法將於7月1日上路

衛福部今日公布修正版通訊診察治療辦法,共有5大重點,包括新增5種特殊情形、有條件開放開立處方、新添通訊診療項目、醫師評估後可不實行、強化通訊診療ICT技術或設備資安規範等,新辦法將於今年7月1日上路,預計有247萬人受惠。

2024-01-22

新聞 | IT周報 | 第三方Cookie | 生成式AI | Email行銷 | RMN | CTV廣告

Martech雙周報第47期:第三方Cookie退場還沒準備好?Google開放申請延長使用期限到年底

本期Martech雙周報摘要:Google開放網站申請延緩第三方Cookie停用到年底;Google和Yahoo 2月起實施新郵件過濾機制,大量郵件發送者要郵件不被阻擋須做哪些事?;微軟推出行銷用AI助手,可以根據自然語言提示或企畫書自動生成行銷分眾並規畫數位行銷步驟

2024-01-22

新聞 | FinTech周報 | LINE Pay | 金融上雲 | 第三方支付 | 開放銀行 | 美國證券交易委員會

Fintech周報第228期:Line Pay將於26日登錄興櫃,公開說明書揭露未來技術發展重點

Line Pay近期宣布將登錄興櫃,在他們的公開說明書中,揭露了未來技術發展重點,包括強化卡片及帳戶等支付核心系統,發展支付周邊生態系,和持續發展資安及風管體系等。

2024-01-22