GAIS - 即時新聞

iThome

有人向資安新聞網站透露，他們從臺灣電腦硬體製造商Cooler Master的網站上，竊得103 GB內部資料，當中包含50萬筆Fanzone會員個資

AI語音訂位服務需搭配台灣大哥大的行動市話服務及inline線上訂位服務，消費者以市話或Line Call致電餐廳訂位，自動由AI訂位助手接聽，強調如真人對答完成線上訂位。

資安業者Check Point、Mnemonic針對週一公布鎖定Check Point用戶的攻擊行動揭露更多細節，並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值，

上櫃金融業遭遇供應鏈攻擊，台名保險經紀人公司在今日（30日）於公開資訊觀測站發布重大訊息，說明遭遇供應鏈攻擊及資料被竊取的資安事件，並表示有個資外洩情形。特別的是，由於這次事件牽扯到供應鏈攻擊，是否還

JetBrains結束測試Rust專用IDE RustRover推出正式版，具備程式碼生成、即時分析、智慧重構和檢查功能，有別於其他JetBrains IDE，RustRover提供非商用目的免費個人

Google強化Chromebook Plus的AI功能，除了內建AI助理Gemini App，ChromeOS也新增能夠生成視訊會議背景或進階相片編輯等功能

外界質疑OpenAI新的安全委員會（Safety and Security Committee）仍由執行長Sam Altman負責主導，會有球員兼裁判之嫌

資安長們目前面臨領導決策、培養企業業務思維、風險管理以及技術應用管理等4項挑戰，得先意識到自己是管理職而非技術職，才能開始解決這些痛點

5月上旬精品拍賣業者佳士得（Christie）表明他們遭遇資安事故，最近證實有客戶個資外流的情形。勒索軟體駭客組織RansomHub聲稱，這起事故是他們所為，要脅該公司5天內付錢，否則要將資料公開

Opera旗下AI瀏覽器Opera One將提供用戶存取Google的Gemini及圖像生成、語音等模型

微軟不只在Skype整合Copilot，也與Telegram合作好讓自家聊天機器人能進駐第三方即時通訊服務

資安業者警告近期成功混入Google Play市集的惡意程式中，包含偽裝成PDF閱讀器及二維碼閱讀器的金融木馬，目的是竊取使用者憑證，可能帶來嚴重危害

GitHub Accelerator在今年鎖定開源人工智慧技術，挑選出11個具潛力的專案，涵蓋模型最佳化、AR/VR、隱私與安全等領域

本週新加坡網路安全局（Cyber Security Agency of Singapore）提出警告，有9個上週公布的WordPress外掛程式漏洞非常危險，網站管理者應儘速採取緩解措施因應

上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動，而對方植入惡意程式的管道，竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行

臺灣在公私聯防上有新進展，專門協助國內民間企業資安通報的TWCERT/CC，自今年1月開始由資安院接手營運，數位發展部也在4月底正式公布此事，希望讓更多國內企業知道，加入TWCERT/CC可以獲得資安

攻擊者可透過存放於公有雲的靜態網頁嵌入網址，避開防火牆偵測，並重新導向到惡意網站

本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動，並指出該組織集結多個北韓駭客的攻擊手法，從事包含勒索軟體攻擊的攻擊行動，意圖牟取經濟利益供北韓政府運用

今年5月Intel IPU E2100正式推出，Dell將提供搭配這款產品的PowerEdge伺服器