【資安日報】3月21日,VS Code擴充套件市集成為駭客散布勒索軟體的新管道
資安業者ReversingLabs發現兩個惡意套件ahban.shiba、ahban.cychelloworld,並指出開發人員如果在自己的電腦部署這些套件,電腦就有可能被植入勒索軟體。他們向VS Code市集通報此事,這些套件已經下架。
群暉公布去年Pwn2Own找到的NAS重大漏洞細節,並指出若不處理攻擊者有機會發動RCE攻擊
3月19日臺廠網路設備製造商群暉更新多則去年發布的資安公告內容,公布在去年10月舉行的漏洞挖掘競賽Pwn2Own Ireland ...
2萬個WordPress網站淪陷,遭到惡意軟體攻擊DollyWay入侵
主機代管業者GoDaddy針對最新一波WordPress網站攻擊行動提出警告,駭客使用名為DollyWay的惡意軟體,控制受害網站後將使用者重新導向特定廣告系統牟利。為了能持續利用受害網站,這些駭客發展出一系列的重覆感染手法,只要有網頁開啟,就會執行 ...
駭客上架有問題的VS Code擴充套件,意圖散布勒索軟體
資安業者ReversingLabs 發現兩個惡意套件ahban.shiba、ahban.cychelloworld ,並指出開發人員如果在自己的電腦部署這些套件,電腦就有可能被植入勒索軟體。他們向VS Code市集通報此事,這些套件已經下架。
OpenAI推出新語音模型,增強語音辨識準確度與語氣控制能力
OpenAI 宣布推出 新一代語音轉文字與文字轉語音模型,擴展API功能強化多語言語音代理開發能力。新模型在語音辨識準確度、語音合成表現與客製化能力皆有提升,相較於舊版Whisper與其他競爭對手模型,在字詞錯誤率(WER)方面表現良好。
Meta AI部份功能在歐盟上線
不過歐盟地區能使用的功能有限,包括群組聊天助理、搜尋內容及網際網路。首先是扮演群組聊天助理,在訊息中打入@MetaAI就能召喚出Meta AI,協助規劃旅遊、聚餐、加入辯論等。其次是搜尋檔案或訊息內容。Meta ...
MedTech醫療科技雙周報第40期:開源AI趕上閉源AI了?哈佛醫學院研究揭曉
由哈佛醫學院及2家醫學中心執行的研究發現,開源AI在醫學診斷領域幾乎趕上閉源AI;大阪大學用AI和5滴血精準預測人類真實年齡;阮綜合醫院聯手業者打造生成式AI平臺;GE醫療要打造自主醫學影像設備;澳洲用AI預測出院時機,可節省73萬澳元成本 ...
阮綜合醫院
由哈佛醫學院及2家醫學中心執行的研究發現,開源AI在醫學診斷領域幾乎趕上閉源AI;大阪大學用AI和5滴血精準預測人類真實年齡;阮綜合醫院聯手業者打造生成式AI平臺;GE醫療要打造自主醫學影像設備;澳洲用AI預測出院時機,可節省73萬澳元成本 ...
國內金融業首例!玉山銀行首先將電子簽章運用在金融業務以外文件簽署
對金融業而言,電子簽章是一項重要的應用。前金管會副主委邱淑貞去年在一場活動上就提到,電子簽章法修法有三大重點,首先是電子簽章和文本簽章有相同的功能效益,其次是提供相對使用人表達意見的機會,最後是數位簽章推定為本人親自簽章,因為法律定位更明確,提高對使 ...
美國發布聲明,Proof-of-Work挖礦不受證券法管轄,無需註冊
美國證券交易委員會(SEC)周四(3/20)針對特定的「工作量證明」(Proof-of-Work,PoW)挖擴活動作出聲明 ...
去年公布的ChatGPT附加元件SSRF漏洞出現攻擊行動,美國政府機關是頭號目標
一年前被公布的ChatGPT commit f9f4bbc中度風險漏洞CVE-2024-27564出現實際的攻擊行動!資安業者Veriti揭露一波專門針對這項漏洞而來的活動,駭客主要的目標是金融機構、醫療照護、政府機關 ...
Martech雙周報第72期:AI搜尋浪潮到來,不同Martech業者怎麼看廣告流量衝擊與應對方法
生成式AI搜尋功能及各式生成式AI工具,已經開始改變人們接收資訊的型態。對於求曝光的數位行銷參與者來說,如何掌握相關趨勢並做出應對,是在新環境生存的必修課。本期,我們從不同角度來觀看,業界不同企業如何看待生成式AI對流量的衝擊。