| iThome

新聞

【資安日報】3月27日，資安業者揭露能對GitHub Copilot用戶發動的AI供應鏈攻擊手法

使用GitHub Copilot的開發人員要注意了！最近有資安業者公布一種新型態的供應鏈攻擊手法「Rules File Backdoor」，號稱可濫用規則檔案（Rules File）來影響AI助理產生的程式碼，呼籲開發人員運用這類工具一定要對產生的內容進行檢查，切勿掉以輕心

新聞 | 玉山銀行 | 電子簽章 | 電子簽章法

國內金融業首例！玉山銀行首先將電子簽章運用在金融業務以外文件簽署

電子簽章法在去年4月正式三讀通過，確立了符合法規的電子文件和電子簽章，功能上等同實體文件和簽章。近日，玉山銀行宣布正式導入電子簽章，為國內金融業首例。

2025-03-21

日本金融界多敢用GAI

日本金融廳公布該國130家金融機構的GAI運用報告，可以窺見日本金融圈如何大膽積極地擁抱生成式AI，值得臺灣業界和主管機關參考

2025-03-21

新聞 | Nvidia | Cosmos模型 | Cosmos-Transfer 1 | 機器人 | 自駕車

Nvidia開源用於機器人訓練的世界模型Cosmos-Transfer1

Nvidia更新世界基礎模型Cosmos系列，釋出可用來訓練機器人及自駕車的Cosmos-Transfer1

2025-03-21

新聞 | 美國證券交易委員會 | SEC | Proof-of-Work | PoW | 挖擴活動 | 礦工 | 礦池

美國發布聲明，Proof-of-Work挖礦不受證券法管轄，無需註冊

美國證券交易委員會（SEC）宣告Proof-of-Work挖礦行為不受證券法管轄，外界認為SEC此舉減少了礦工與礦池經營者在法令上的不確定性

2025-03-21

新聞 | Copilot | 微軟 | 安全更新

微軟Windows安全更新一度不慎移除Copilot

微軟修復三月Windows安全更新中，會導致Microsoft Copilot App被移除安裝的功能臭蟲

2025-03-21

新聞 | 資安日報

【資安日報】3月20日，PHP已知重大漏洞攻擊行動升溫，臺灣是主要攻擊目標

去年6月公布的PHP-CGI重大漏洞CVE-2024-4577近期傳出攻擊行動升溫的情況，值得留意的是，攻擊者下手的目標，有超過半數是臺灣的企業組織

2025-03-20

新聞 | 日本金融廳 | AI討論文件 | 金融AI

【首份日本金融業GenAI官方調查報告出爐】日本金融圈如何大膽擁抱GenAI？

日本金融廳近日發布AI討論文件，文件中包含130家日本金融機構運用AI的調查結果。日本金融廳也在報告中承諾會支持金融機構穩健運用AI。

2025-03-20

新聞 | ChatGPT | SSRF | CVE-2024-27564

去年公布的ChatGPT附加元件SSRF漏洞出現攻擊行動，美國政府機關是頭號目標

一年前被公布的ChatGPT commit f9f4bbc中度風險漏洞CVE-2024-27564出現實際的攻擊行動！資安業者Veriti揭露一波專門針對這項漏洞而來的活動，駭客主要的目標是金融機構、醫療照護、政府機關

2025-03-20

新聞 | Ampere | 軟銀 | 收購 | AI處理器

SoftBank將以65億美元的現金買下晶片開發商Ampere

軟銀表示，隨著該公司擴大對諸如Cristal intelligence和Stargate等企業的AI基礎設施的投資，此一收購將有助於強化軟銀於關鍵領域的能力，並加速其成長計畫

2025-03-20

新聞 | 財政部 | 稅務抽查 | 數發部 | 資安署

數發部警告駭客假冒財政部從事網釣攻擊，對政府機關及企業的財務人員下手

近期資安署發布2月份的資通安全網路月報，特別的是，他們呼籲政府機關及企業組織要對於以稅務調查為幌子的網釣攻擊提高警覺，主要針對握有敏感資訊存取權限的財務人員而來，若是稍不留意，就有可能因此上當

2025-03-20

ClearFake攻擊染指逾9千個網站、散布竊資軟體，也濫用區塊鏈埋藏作案工具

資安業者Sekoia揭露最新一波的ClearFake攻擊行動，駭客挾持約9,300個WordPress網站，藉此向使用者發動ClickFix網釣攻擊，要求他們通過假的reCAPTCHA、Cloudflare Turnstile圖靈驗證，但若是照做，電腦就會被植入竊資軟體Lumma Stealer、Vidar Stealer

2025-03-20