Fintech周報第243期:歐洲純網銀Bunq整合開放銀行功能,App內建GenAI助理功能再升級,能快速統整多個帳戶資訊
歐洲第二大純網銀Bunq近期宣布,其App將整合開放銀行功能,除了能讓用戶一站式查看所有帳戶資訊,還能讓內建的GenAI助理根據所有帳戶資訊,回應用戶問題。
2024-06-11
開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
最近漏洞懸賞平臺Huntr揭露開源機器學習框架PyTorch重大層級漏洞CVE-2024-5480,並指出若不修補,攻擊者有機會竊取敏感AI資料
2024-06-13
新聞 Rabbit r1, Rabbit, 新創, AI裝置, API金鑰, 金鑰外洩, ElevenLabs, Google Maps
由新創業者Rabbit打造的AI裝置Rabbit r1,上市之後不但功能、介面被科技媒體嫌棄,如今連開發團隊的資安意識也備受質疑,研究人員踢爆其程式碼庫含有許多寫死的API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或竄改Rabbit r1的回應
2024-06-27
新聞 勒索軟體, Black Suit, Niconico, 多玩國, 角川
角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的
先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料
2024-06-28
OpenAI與Thrive Global共同創立Thrive AI Health,推動個人化AI健康教練
Thrive AI Health計畫推出超個人化的AI健康教練,從預防保健的方式,來改善人們的健康
2024-07-10
駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成
資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成
2024-07-10
新聞 執法行動, Genesis Market, 資料外洩, 臺灣民眾個資
臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯
本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況,檢察官認定其中林姓男子涉案情節重大,聲請羈押禁見獲准
2024-07-10
新聞 iCloud Photos, Google Photos
蘋果與Google擴大支援資料可攜,可將Google Photos照片直接傳送至iCloud Photos
承諾要共同推動資料可攜標準的蘋果與Google,除了開放iCloud Photos用戶將影像資料複製並匯入到Google Photos,近期也準備讓Google Photos用戶可將檔案副本直接傳送至iCloud Photos
2024-07-11
AWS推出整合GenAI的應用程式開發工具App Studio
AWS App Studio讓使用者以自然語言輸入應用程式功能需求,就能產生對應程式碼,主打讓程式開發人員以外的IT領域工作者也能自行打造應用程式
2024-07-11
文件轉換程式庫Ghostscript存在RCE漏洞,傳出已被用於攻擊行動
研究人員針對文件轉換程式庫Ghostscript今年5月修補的遠端程式碼執行(RCE)漏洞CVE-2024-29510提出警告,指出他們在通報的資安業者公布漏洞細節後,已經出現相關攻擊
2024-07-11
新聞 Passkey, google, Advanced Protection Program
Google針對高風險使用者設計的進階保護計畫(APP)將開放使用者透過通行密鑰(Passkey)來註冊及使用,不再強制要求使用實體金鑰
2024-07-11
7月10日公布的郵件傳輸代理(MTA)平臺軟體Exim 4.98版本,修補可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞
2024-07-15