| iThome

PyPI惡意套件sympy-dev仿冒SymPy，攻擊者將惡意程式碼埋入多項式相關路徑，待使用者呼叫特定函式才拉取設定檔，並以記憶體方式啟動Linux ELF載入程式，最終執行XMRig進行加密貨幣挖礦

健保署署長石崇良昨日與美國醫資管理協會（HIMSS）簽署備忘錄，雙方要透過資訊和人才交流，並導入HIMSS的數位健康指標分析評鑑和資安優化策略，來強化健保署數位轉型，包括系統建置、跨系統的資料處理效能、發展智慧應用等，連帶加速國內醫療體系的數位化程度。

2023-11-14

新聞 | Windows Server 2012 | Extended Security Updates | ESUS | 延長安全更新

微軟展延Windows Server 2012/2012 R2技術支援三年

Windows Server 2012/2012 R2的產品生命週期在今年10月正式結束後，微軟在11月上旬宣布額外提供3年延長安全更新，讓用戶有更多時間完成升級

2023-11-14

五百大超級電腦公布，微軟Azure拿下第三名，Nvidia入列前十

11月公布的全球五百大超級電腦名單，由美國能源部旗下的Frontier以及Aurora拿下冠亞軍，第三名是微軟新進榜的Azure Cloud資料中心超級電腦Eagle

2023-11-14

新聞 | google | HPC | AI | VM

Google雲端更新HPC工具包，加速AI和機器學習運算資源配置

Google雲端HPC工具包強化人工智慧和機器學習工作負載支援，讓用戶能夠簡單且快速地以藍圖（Blueprint）啟動G2、A2和A3等Nvidia GPU虛擬機器類型，執行大型語言模型訓練等任務

2023-11-14

新聞 | 資安日報

【資安日報】11月13日，疑為未修補Citrix NetScaler重大漏洞釀禍！中國工商銀行美國分公司遭勒索軟體攻擊，波及美債交易

上週三中國工商銀行（ICBC）的美國子公司傳出遭到勒索軟體攻擊，導致美國國債及部分股票交易受到影響，但究竟這起事故如何發生？有資安專家指出，該公司尚未修補重大漏洞的Citrix Netscaler伺服器，就是駭客入侵的管道

2023-11-13

新聞 | Google Play | 封閉測試 | 帳號驗證

Google新規定要求Android App需最少經過20人測試、開發商需完成帳號驗證

Google要求新建立Google Play帳號的開發人員，App在封閉測試階段必須有至少20名使用者以主動要求形式加入，並連續使用至少14天

2023-11-13

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切，包括SysAid零時差漏洞修補前已遭利用，以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是，發動SysAid零時差漏洞攻擊的攻擊者，已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊，造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13