| 資安日報

【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式

繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列

2024-03-06

| 歐盟 | 數位市場法 | google | 搜尋 | Android

Google揭露因應《數位市場法》而作出的搜尋及Android政策變更

被歐盟《數位市場法》列入規範對象的Google,將發布歐盟市場限定版Android與Google Play,其中Android將主動提供第三方搜尋引擎及瀏覽器列為預設的功能;同時也允許開發者只用自己的支付系統,不一定要支援Google Play的支付系統

2024-03-06

| google | 搜尋引擎 | SEO | AI

Google著手降低來自AI與SEO等低品質內容的搜尋排序

Google準備透過更新核心排序系統等措施,避免利用SEO或是AI工具來提高搜尋排名、但內容卻毫無幫助的網站出現在搜尋結果頁

2024-03-06

| iOS 17.4 | 歐盟 | 數位市場法

蘋果正式釋出遵循歐盟《數位市場法》的iOS 17.4

iOS 17.4首度針對歐盟市場開放第三方的程式市集、瀏覽器引擎以及支付機制,以符合數位市場法要求

2024-03-06

| 104人力銀行 | NLP | 生成式AI | ChatGPT

104用AI強化人力銀行功能,從寫履歷到找職缺都有虛擬顧問相伴

104人力銀行利用AI技術強化求職及企業尋才的功能,透過NLP技術分析雙方特徵及需求,來加速履歷製作及人才媒合過程。

2024-03-06

| Jetbrains | TeamCity | CVE-2024-27198 | CVE-2024-27199 | 安全漏洞

JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商

資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當

2024-03-06

| Windows 11 | Windows Subsystem for Android | WSA

Windows 11 Subsystem明年將終止支援Android App

微軟與Amazon預告一年後將終止雙方在2021年合作推出,讓Windows 11裝置能夠執行Android應用程式的Windows Subsystem for Android(WSA)服務

2024-03-06

| CloudFlare | LLM | WAF

Cloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊

Cloudflare推大型語言模型用防火牆Firewall for AI,供用戶保護語言模型免遭到濫用,其具有進階偵測和管理功能,可防止模型洩漏敏感資料,或是接收不當請求

2024-03-06

| 美國運通 | 信用卡 | 資料外洩

美國運通因第三方服務供應商遭駭導致用戶資料外洩

美國運通通報第三方服務供應商遭駭客攻擊,導致其會員資料外洩,美國運通正在監控受影響帳戶的行為,同時提醒用戶定期檢查帳單

2024-03-05

| 超級電腦 | AI | 無人機 | 電子簽章

GovTech月報第27期:氣象署靠新超級電腦提高象氣預報精細度;數位部要用數位簽章打擊投資詐騙廣告

氣象署啟用新一代氣象超級電腦,總算力達到10PFlops,可將區域氣象預報水平解析度從現有3公里降至1公里,提高氣象預報的精細度;行政院通過電子簽章修正草案,將進入立院修法程序,數位部期望未來與網路平臺合作,透過數位簽章及聯防機制,打擊投資詐騙廣告。

2024-03-05

| 資安日報

【資安日報】3月5日,中國駭客組織Earth Lusca在臺灣總統大選前夕對關心臺海局勢的人士發動網路釣魚攻擊

資安業者趨勢科技公布中國駭客組織Earth Lusca最近一波的攻擊行動,值得留意的是,這起攻擊行動發生的時間相當敏感,就在臺灣總統大選投票日的前兩天

2024-03-05

| MacBook Air | M3處理器 | 蘋果

蘋果M3處理器進駐MacBook Air

與採用Intel Core i7處理器的PC筆電相比,蘋果強調M3版MacBook Air的效能翻倍,瀏覽速度提升50%,電池續航力也增加40%

2024-03-05