【資安日報】9月8日,網釣工具包W3LL挾持微軟帳號,並繞過雙因素驗證,暗中運作6年才曝光
研究人員揭露名為W3LL的網釣犯罪集團,駭客不只提供能進行對手中間人攻擊(AiTM)的工具,甚至也讓買家能加購BEC攻擊擴充模組
2023-09-08
【資安日報】9月12日,越南駭客藉由Meta即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號
越南駭客鎖定企業臉書帳號的攻擊行動不時傳出,有資安業者發現,這次攻擊者利用Meta的即時通訊軟體Messenger下手,意圖透過竊資軟體盜取臉書帳號
2023-09-12
macOS Sonoma為私密上網(Private Browsing)增加裝置指紋追蹤,並在裝置閒置時上鎖以確保不被人偷看,密碼及通行密鑰(Passkey)則可透過iCloud Keychain分享給一組受信任的聯絡人
2023-09-13
iOS 17提供多項AI新功能,例如可根據用戶拍攝影像與活動資訊生成日誌內容,自動校正功能使用新的transformer語言模型,強化使用者輸入文字預測與文法校正
2023-09-13
Google地圖更新反向強化學習演算法,路線建議結果改善可達24%
Google改良Google地圖路線規畫功能,採用新研發的RHIP演算法,使路線建議與用戶實際行駛路線相符比例提高16%至24%,有效提升導航精確度,同時降低運算資源消耗
2023-09-14
新聞 文字生成音樂模型, Stable Audio, Stability AI
Stability AI發表文字生成音樂AI工具Stable Audio
打造文字生成圖像模型Stable Diffusion的Stability AI,進一步發表文字生成音樂模型Stable Audio,免費版每月可生成20次、最長20秒聲音檔,月費12美元方案則可生成500次、最長90秒的音頻
2023-09-14
ALPHV勒索軟體集團承認是駭進MGM Resorts的元兇
ALPHV聲稱入侵米高梅國際酒店集團(MGM Resorts International)使用的Okta服務,並針對該集團持有的ESXi伺服器展開勒索軟體攻擊
2023-09-15
【資安日報】9月15日,駭客鎖定旅館業者,利用竊資軟體RedLine、Vidar投放勒索軟體
資安業者趨勢科技提出警告,使用竊資軟體RedLine、Vidar的駭客組織,近期將其用於鎖定飯店業者,發動勒索軟體攻擊
2023-09-15
甲骨文與微軟結盟,推出Oracle Database@Azure
Oracle Database@Azure旨在讓企業可直接於Azure中,部署Oracle Cloud Infrastructure的資料庫服務,也提供甲骨文用戶將資料庫上雲的新選項
2023-09-18
Go 1.22將正式修改for迴圈作用域,減少開發者犯錯機會
Go因for迴圈作用域易誤導開發者,Go 1.22版本將調整此設計,使每次迭代的變數作用域更加確定,以提高程式碼穩定性
2023-09-21
Amazon強調新一代Alexa以該公司專為語音互動優化的大型語言模型為基礎,更能流暢和用戶對話,並整合Echo及第三方裝置提供智慧家庭自動化服務
2023-09-21
新聞 政府資訊服務採購, 行政院公共工程委員會, 工程會, 政府資訊服務採購作業指引, 變更控制委員會, 叡揚資訊, 張培鏞
【政府資服採購作業指引:業者觀點】甲方需求變更太頻繁,建議設立控制委員會評估合理性
機關需求調整不能無限上綱,叡揚資訊執行長張培鏞建議經費達到特定金額以上的專案,可設立變更控制委員會(Change Control Board),由甲方和乙方代表參與,共同討論決定需求的合理性
2023-09-23
【資安日報】9月22日,斥資280億美元重金,思科買下大數據資安業者Splunk
曾經在去年傳出的併購案如今終於成真!思科於9月21日正式宣布,以每股157美元買下大數據分析資安業者Splunk,成為該公司有史以來金額最高的併購案
2023-09-22
新聞 政府資訊服務採購, 行政院公共工程委員會, 工程會, 政府資訊服務採購作業指引, 資安預算, 政府採購法, 臺北市, 趙式隆
【政府資服採購作業指引:政府機關觀點】資安規範清單化是最大亮點,非資安專業的採購人員也能善用
臺北市資訊採購規範和資安要求更嚴謹,工程會公布《政府資訊服務採購作業指引》,同步修訂公布《修正資訊服務採購契約範本強化資安防護》,可望提升機關整體的資安防護水準
2023-09-23