【資安日報】11月6日,濫用企業臉書帳號散布NodeStealer竊資軟體的攻擊行動再度出現,想看裸照的使用者是目標
研究人員揭露最近一波的竊資軟體NodeStealer攻擊行動,駭客濫用企業的臉書帳號發送廣告,意圖引誘使用者從程式碼儲存庫、雲端檔案共用服務下載惡意酬載
2023-11-06
金管會公布新版上雲問答集,更清楚界定上雲申請的重大性和消金業務系統定義
新版上雲規定自八月上路後,金管會也發布了新版上雲問答集,針對法條疑慮提供更詳細的解說,包括重大性和消金業務資訊系統定義,和非一般委外項目的首例通過名單。
2023-11-06
【資安日報】11月7日,鎖定Atlassian Confluence重大漏洞的攻擊行動出現,駭客透過勒索軟體Cerber加密伺服器的檔案
一週前IT業者Atlassian修補旗下DevOps協作平臺Confluence的重大漏洞CVE-2023-22518,這幾天已經有駭客藉此發動勒索軟體攻擊,而且造成災情
2023-11-07
Google雲端模擬監控新服務,可即時分析應用程式可用性與效能
Google雲端推出模擬監控(Synthetic Monitoring)服務,供開發者以自動化腳本,模擬真實終端使用者的操作,測試網頁應用與API等服務的可用性和效能
2023-11-08
新聞 IBM Enterprise AI Venture Fund, AI新創
IBM要藉由Enterprise AI Venture Fund投資扶植有潛力的AI新創,最終目的是擴大該公司的AI合作夥伴生態系
2023-11-08
Google啟動Project Open Se Cura加速安全、低功耗AI系統開發
Google推Project Open Se Cura計畫,提供開源設計工具與智慧財產函式庫,以加速安全且高效的人工智慧系統開發,並透過開源透明度增進社群對人工智慧技術的理解
2023-11-09
【資安日報】11月9日,駭客藉由PyPI套件散布BlazeStealer竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用
研究人員揭露持續長達10個月的惡意PyPI套件攻擊行動,駭客藉此於開發人員的電腦植入竊資軟體,從而進行竊取機密,甚至是使用勒索軟體將檔案加密等行為
2023-11-09
【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致
OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為
2023-11-10
新聞 SysAid, CVE-2023-47246, 零時差漏洞
駭客組織Lace Tempest著手攻擊SysAid零時差漏洞
微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估
2023-11-10
新聞 IT周報, GitHub, Copilot Chat, 程式開發, OpenAI, GPT-4 Turbo, XAI, PromptIDE, 提示工程
AI趨勢周報第234期:GitHub將在12月正式上線程式助理Copilot Chat
不只要在下個月正式上線Copilot Chat,GitHub研究團隊還打造Copilot Workspace預計明年正式推出;xAI推出提示工程開發環境PromptIDE;OpenAI發表客製化AI服務GPTs;鼓勵生成式AI晶片應用,政院通過10年3千億晶創臺灣方案;Brave推出瀏覽器AI助理Leo
2023-11-11
駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer
駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡
2023-11-12
【資安日報】11月13日,疑為未修補Citrix NetScaler重大漏洞釀禍!中國工商銀行美國分公司遭勒索軟體攻擊,波及美債交易
上週三中國工商銀行(ICBC)的美國子公司傳出遭到勒索軟體攻擊,導致美國國債及部分股票交易受到影響,但究竟這起事故如何發生?有資安專家指出,該公司尚未修補重大漏洞的Citrix Netscaler伺服器,就是駭客入侵的管道
2023-11-13
新聞 node.js, WebSocket, Node.js 21
透過內建WebSocket客戶端,新版Node.js可直接自一個Node.js程式連結到WebSocket伺服器,無需再仰賴第三方套件
2023-11-14