黑客
」 駭客富邦金前11月獲利創次高!AI人才助攻 蔡承道:玩真的
富邦金(2881)今年前11個月合併稅前淨利1,601.7億元,稅後淨利1,406.5億元,為歷年前11月次高紀錄,每股稅後盈餘EPS為10.03元;其中,持續透過運用AI改善業務流程增進效率部分,富邦金控創新科技處處長蔡承道指出,鼓勵富邦金團隊「玩真的」,培養更多AI人才。富邦金今天收盤92.5元,下跌1.20元,跌幅1.28%。富邦金控舉行首屆生成式AI(GenAI)黑客松,吸引金控暨6家子公司多達61組團隊提,在超過1千名員工直播見證下,最終由來自富邦金控的「Gen單AI」團隊抱走第一名8萬元獎金!富邦金控總經理韓蔚廷表示,GenAI正在徹底改變職場。根據世界經濟論壇最新的《未來工作報告》調查,雇主預計在未來五年內,GenAI的進步將重塑大量職位,可能影響到全球總工作時間的40%。富邦金控創新科技處處長蔡承道指出,富邦金控希望把GenAI黑客松當作大型的驗測場,讓對AI有興趣、期待的內部同仁能有機會「玩真的」。展望未來,將參考GenAI黑客松成果,評估導入生成式AI平台、快速佈建此次實際開發的AI專案,更將運用「將素人培訓為AI達人」的經驗,持續培養更多富邦AI人才。富邦金控舉行首屆生成式AI(GenAI)黑客松,吸引金控暨6家子公司多達61組團隊提,在超過1千名員工直播見證下,最終由來自富邦金控的「Gen單AI」團隊抱走第一名8萬元獎金!
iOS 18.1.1正式發布「修補2大漏洞」 蘋果「建議所有用戶都安裝」
蘋果官方在20日當天除了無預警在官網宣布iPad mini 7正式販售外,同時也釋出iOS 18.1.1和iPadOS 18.1.1的更新。據悉,這次更新並未加入新的功能,主要是針對系統中存在的兩個嚴重安全漏洞進行修補。蘋果官方也提到,已有證據證實有不法份子使用這些漏洞進行攻擊,因此呼籲所有iPhone和iPad用戶盡快升級,以免受到安全威脅。根據外媒報導指出,這次的漏洞是由Google威脅分析小組的發現,其中一個是JavaScriptCore核心漏洞(編號CVE-2024-44308),這是一個相當嚴重的安全隱患。駭客可以透過在網頁內容中植入惡意代碼,誘使iPhone或iPad設備執行錯誤程式,進而達成入侵目的。蘋果表示,這個漏洞不僅在Intel的Mac系統上被廣泛利用,iOS和iPadOS設備也同樣面臨威脅。另一個被修補的是WebKit 0-day漏洞,這個問題出現在iPhone和iPad的瀏覽器引擎中。駭客可以透過製作含有惡意代碼的網頁,當用戶不慎開啟這些網頁時就會觸發攻擊。目前這個漏洞已被黑客積極利用,對用戶的隱私和設備安全構成重大威脅。這次的安全更新涵蓋範圍相當廣泛,包括iPhone XS及其後續所有機型、第三代及更新款的iPad Pro 12.9吋、第一代及更新款的iPad Pro 11吋、第三代及更新款的iPad Air、第七代及更新款的iPad,以及第五代及後續機型的iPad mini。此外,所有執行macOS Sequoia系統的Mac電腦也都需要進行更新。
傳美調查最大穩定幣公司Tether疑洗錢? 幣圈大跳水
根據《華爾街日報》25日報導,美國監管機構和檢察官正展開對加密貨幣公司Tether的調查,該公司涉嫌違反制裁和反洗錢規定。聯邦政府對Tether的潛在打擊或許會對加密貨幣產業造成前所未有的轟動。此消息一出,幣圈市場反應劇烈,25日比特幣價格瞬間跳水,從68762美元的高點迅速下跌至65816美元,跌幅超4.3%,隨後小幅回升至66784.62美元。Tether是泰達幣(USDT)的發行公司,而泰達幣則是一種與美元掛勾(聯繫匯率)的穩定幣,該幣是世界第三大加密貨幣,也是每日交易量最大的代幣。在無法使用傳統貨幣進行交易的市場上,泰達幣成爲了美元的替代品。據報道,曼哈頓的聯邦檢察官正在調查這筆錢是否被用於資助毒品交易、恐怖主義和黑客等非法活動,或者爲這些活動的收益洗錢。該公司的加密貨幣被美國製裁的個人和團體廣泛使用,包括哈馬斯和俄羅斯軍火商。Tether執行長Paolo Ardoino在報道後立即在社交媒體平台X上發帖稱:「我們已告知媒體,沒有跡象表明Tether正在接受調查。」Tether內部也表示,該公司不知道美國對該公司進行了任何調查。聲明還指出:「該公司與執法部門有充分記錄和廣泛的合作,以打擊那些試圖濫用Tether和其他代幣的不良行爲者」。目前爲止,眾多有關於Tether的負面消息傳出,但始終沒有具體確切跡象表明泰達幣會歸零。該代幣在報導後有所下跌,不過對其他代幣來說,它們對這則報導反應更加強烈,比特幣和以太幣的跌幅均超過2%。
一個錯誤更新搞出全球最慘IT災難 Crowdstrike市值蒸發近3000億…創辦人驚人背景曝光
微軟於19日在全球地區傳出旗下作業系統大範圍當機,結果導致不少航空、金融、醫療等產業陷入停擺。而整起事件的幕後元兇、資安公司CrowdStrike也出面解釋,這次主要是因為一次錯誤更新才釀出此禍事。目前CrowdStrike也因為這起事故,市值直接蒸發90億美元(新台幣2951億元),創辦人柯茲(George Kurtz)的身價也在這場意外中噴走3億美元。綜合外媒報導指出,CrowdStrike的CEO柯茲在這次全球性系統癱瘓事件中,因為公司股價蒸發11%的關係,身家大多來自公司股票的柯茲,其淨資產減少了約3億美元,從原本的32億美元降至約29億美元。據了解,柯茲出生於新澤西州帕西帕尼(Parsippany),在西東大學(Seton Hall University)學習會計,隨後在普華永道(PWC)和安永(Ernst and Young)工作了近十年,大部分時間都在從事網絡安全相關的職位,在網絡安全領域有著豐富的經歷。1999年,他創立了安全諮詢公司Foundstone,2004年將公司以9000萬美元的價格出售給McAfee。在加入McAfee擔任高級副總裁後,於2009年成為首席技術官。2012年,他共同創立CrowdStrike,並於2019年在納斯達克上市。在此期間,公司因調查2016年俄羅斯情報機構對民主黨全國委員會(DNC)的黑客攻擊而聲名鵲起。上個月,CrowdStrike被納入標普500指數。事發之後,CrowdStrike官方發布聲明,坦承自身發生錯誤,並提出了解決方案。CrowdStrike表示,目前正在進行徹底的根本原因分析,以確定問題發生的原因,並承諾改進其流程,以防止類似事件再次發生。
開發金控啟動AI發展計劃 四大主軸打造數位競爭力
生成式人工智慧(AI)趨勢爆發,預期將成為產業發展與企業轉型關鍵之一,中華開發金控(以下稱「開發金控」)今年初正式啟動集團AI發展計畫,規劃四大AI發展主軸,以建構全面性策略優勢,打造以AI驅動的企業數位競爭力。 開發金控近年透過集團資訊轉型計畫「坦克計劃」,成功奠定資訊架構與技術發展基礎,而因應趨勢浪潮,更已及早布局AI發展。開發金控AI發展計劃「羅盤計劃」以「AI賦能」、「AI識能」、「AI科技」及「AI治理」為四大主軸;透過「AI賦能」使集團各單位具備創建AI解決方案的思維能力,促進不同事業體與跨部門合作,進一步加強集團整體實力。開發金控去年舉辦生成式AI黑客松競賽,號召內部員工發想,提出可優化業務流程的創新解決方案,競賽中所產出的方案也將陸續轉化為實際應用。 「AI識能」則結合外部產業夥伴,舉辦主題座談、員工訓練與工作坊,分享最新AI趨勢知識,並深化創業家思維的企業價值。「AI科技」期待利用集團協同合作與分工,共同發展AI技術與應用佈署;包括完整AI開發與運作架構,以及開發佈署所需的自動化環境,未來更規劃打造集團核心AI引擎的共同平台。「AI治理」則強調兼顧法令規範要求,並建立有效且具結構性的集團AI治理框架。 開發金控AI科技運用現階段以內部平台與員工體驗為首要範疇,去年起即在企業內部通訊軟體為導入生成式AI小幫手,協助處理文書、撰寫郵件、查找資訊、重點整理摘要等,提升員工日常工作效率;同時,開發金控子公司凱基人壽日前也率先成為首家將生成式AI技術導入業務員「智能對練2.0」系統的壽險公司,善用AI模擬真實情境與客戶需求,提升業務員實戰力。 開發金控資訊長楊偉強指出,除了運用AI優化既有流程,目前也積極專注多項關鍵應用領域,包括大型語言模型、語音技術、智能創作等,期待藉由AI應用解決方案,探索更多商業機會,貼近客戶需求,共創業務發展。
唐鳳接見小池百合子參訪團 盼台日秉持「數位道」積極合作
日本東京都知事小池百合子訪團昨抵台,今日拜會數位部長唐鳳,雙方就強化數位合作、數位轉型與產業交流等議題交換意見。唐鳳指出,台灣和日本去年在總統盃黑客松國際松上密切合作,數產署也率團訪日推動5G應用交流,期盼台日秉持共通理念「數位道(デジ道)」,持續合作。東京都此行訪團由小池百合子率團,訪團成員包含東京都外務長關口昇、日本台灣交流協會台北事務所代表片山和之、東京都政策企劃局理事佐藤章、東京都數位服務局數位服務推廣總監巻嶋國雄等人。唐鳳表示,我國推動數位轉型強調國際合作、公民社群參與,台灣2019年起舉辦總統盃黑客松國際松,去年更與日本東京都知事盃黑客松合作宣傳,去年收到逾30國的60件作品投件,創歷年新高,期待今年國際松仍可與東京都合作,擴大參與隊伍數。唐鳳也提到5G專網,她表示,數產署長呂正華去年率團訪日,了解日本正推動導入Local 5G經驗及作法,並與資策會共同參加東京「自治體・公共WEEK展」,展示台灣業者的5G、AI、AR/VR等技術應用方案,也在東京與總務省總合通信基盤局,針對台日數位產業發展交換意見,開啟台日數位產業合作,促進5G專網相關法規、技術、應用交流。另外,小池百合子也分享日本東京都的數位轉型作法,她表示,東京都已成立數位專責部門,感謝唐鳳多次線上參與東京都主辦的數位領域相關活動,期盼持續台日合作,讓東京都知事盃黑客松能獲得更好的成果。
緯創小金雞秘辛2/面對 「一群戴耳環穿拖鞋桀傲不遜的小夥子」 洪麗寗眼睛發亮:他們是未來科技發牌者
「我心中充滿了無限的興奮,因為我看到了,將來是誰在發牌。」面對著一群戴耳環、穿拖鞋,講話桀傲不遜的25歲小夥子,還用臉書來談生意,緯穎董事長洪麗寗提起成軍十年來接待過的「年輕貴客」,眼神都亮了,「未來就是他們在決定的了!」洪麗寗是台大政治系68年班畢業的,這個文科出身的女性專業經理人,身高不到150公分,眼睛圓圓亮亮,講話速度飛快,穿著鮮豔顏色的小套裝,走路蹦蹦跳跳的樣子,不講不知道,她就是執掌營收近3千億、緯創集團目前最高股價的小金雞、緯穎科技董事長。日前在「2023年台灣企業升級轉型論壇」上,洪麗寗提起這十年來接待「雲端貴客」的經驗,宛如一場老科技人被態度矯正的震撼歷程。喜歡學新事物的洪麗寗,大學畢業後因英文流利先在美商任職,後來受宏碁創辦人施振榮的「微處理機的園丁」打動,主動求職,進入宏碁後從基層事務員、業務做起,「acer」品牌上市後,她被外派美國,學習財務、資產、法律,也到政大進修學資本市場。2001年宏碁改組,將代工事業分割成立緯創時,她主動跟著林憲銘出走,負責業務行銷,2010年在外界不知「雲」為何物時,她從產品事業群總經理轉跳雲端事業總部總經理。「因為第一個碰到CSP(雲端服務供應商)客戶的是我,我在這個事業很多年,大企業會有自己的結構和要求,但你現在面對的是一群戴耳環、穿拖鞋,講話桀傲不遜的小夥子,而且有些才25歲!」洪麗寗口沫橫飛地說。雖然這些人看似「衣衫不整」、甚至感覺有些沒禮貌,但在與客戶溝通需求時,洪麗寗聽出了未來科技轉變,是可行且無人做過的,讓她非常興奮,但這個需求剛萌芽,表示還有很多未知數、訂單量更是少到可憐,很難符合一個上市公司會被外界要求的利潤和營收,而且最恐怖的是,如果接了這個客人、可能會得罪原有的大客戶。緯創董事長林憲銘在今年股東會宣布交棒給洪麗寗,擔任緯穎董事長。(圖/翻攝自緯穎官網)為了「這些小夥子」,原是緯創資通的企業產品事業群總經理暨營運長的她,2012年帶著99名員工出去成立緯穎科技,到汐止的緯創對面大樓重啟爐灶,團隊從零開始,大小雜事都要自己動手。然而創業初期,洪麗寗團隊很快就發現,這些年輕貴客像「奧客」般難伺候。工程師都要身兼數職、跨界討論,畢竟要做的是量身打造的伺服器。洪麗寗曾說過,代工就是讓品牌廠開出很細的規格,跟著做好就行,但像是臉書、微軟這類的客戶,都是聰明絕頂的國際級高手,會直接挑戰你的工程師會什麼?如果只是照經驗給方案,馬上就被打回票。所以跟CSP原廠做生意,不是溝通就好,是要把你自己的秘訣與壓箱寶都翻出來,共同研發出適合的產品,「有時對方只是提出需求,到底怎麼執行,都要靠緯穎自己想辦法,為了設計出好硬體,甚至要去猜未來兩年後的規格、產品能不能與未來軟體相容。」洪麗寗說。「我們做的是代工企業,而且是伺服器、不是像手機那種消費性產品,可以直接看到客人使用,其實你根本不知道你的商品賣到哪去,中間還要經過很多層,」洪麗寗坦言,她常常在質疑自己為何而戰。新公司的前3、4年都在虧錢,但「這些『有潛力的客人』,除了當面開會,居然會直接用臉書這種平台跟你聯繫、敘述他的需求。我心裡就想,未來硬體的規格是由他們決定的,就是他們了。」洪麗寗有了這個想法,跑去跟林憲銘說,甚至還要求直接放棄品牌商,嚇得林憲銘連忙說「不要衝動」,畢竟這是完全不同量級的客人呀,還是留著好了。這些在外人眼中看似不修邊幅、「有潛力的客人」,如今有的一躍成為國際上最受注目的科技弄潮兒,包括當前的AI領導者、NVIDIA輝達。去年ChatGPT引爆AI商機後,讓原本高單價的AI伺服器成了市場寵兒,緯穎研發中案件逾5成與AI伺服器相關,成長前景看好。不被外貌迷惑的洪麗寗,在今年5月底的股東會,正式從前董事長、也是緯創資通董事長林憲銘手中接下董座的棒子。面對一路走來的艱辛,洪麗寗笑著跟大家說這個前董事長只是個「心靈解方」,每次公司碰到重大困難,還是要自己想辦法解決,「不過他(林憲銘)只要坐在那邊,大家就會很安心。」緯穎強調培育團隊人才,工作氣氛好,讓員工很有感。(圖/翻攝自緯穎臉書)身在洪麗寗領軍的團隊裡,緯穎人大多按讚。一位內部工程師跟CTWANT記者透露,儘管緯穎的薪水在業界不是最高的,但老闆和同事都不錯,公司的制度和福利也很好,上班時間有彈性,也不會強調加班文化,由於科技業跳槽是常有的事,也有人為了高薪跳去別的公司後,反而懷念起緯穎的好,想要跳回來。也有工程師說,跟其他公司比起來,緯穎的同事不算多,但都挺厲害的,如果沒有野心、沒有持續提升自己,想在緯穎安穩養老是不可能的事。畢竟這是一個連管財務的部門,也有約兩成的同仁會寫Python程式的地方,洪麗寗表示,每年都會鼓勵同仁去參加外部或是自己的黑客松,因為在比賽時要自己找題目、學習使用新工具,在很短的時間內做出原型;先前就有財務部的同事做了一個程式機器人,把原本耗時超過3小時的財務結帳工作,縮短成20分鐘校對後就能完成。 「不過,有件事我實在很受不了,」林憲銘大笑著跟CTWANT記者說,儘管他非常欣賞且贊同洪麗寗的人才文化,但「我到現在還是不能接受員工穿耳洞來上班,但如果他是個人才呢,這真是我的缺點。」
開發金控舉辦AI黑客松 鼓勵員工展現創業家精神
積極落實數位躍升策略,中華開發金控(以下稱「開發金控」)日前舉辦兩場「生成式AI黑客松」,鼓勵員工發揮創業家精神。總計逾二百位集團同仁組隊參賽,利用最新生成式AI工具與構想,提出創新的金融解決方案以解決痛點。開發金控總經理龐德明表示,「生成式AI黑客松」活動體現了開發金控企業價值「創業家精神」,參賽者不僅需發現問題,更要提出開創性解決方案,展現解決問題的能力與執行力。這將幫助開發金控持續提升競爭力,推動企業轉型,並藉由我們的創業精神與創新能力,成為亞洲領先的金融企業。開發金控「生成式AI黑客松」除開放集團及子公司員工報名組隊,同時邀請微軟、工研院、Google、ChoozMo、精誠資訊及伊雲谷等產業夥伴,即時提供技術面諮詢,協助參賽者發展出更具可行性的AI應用。參賽團隊必須在時限內,運用生成式AI技術與工具,提出能優化流程或提升客戶體驗的構想,並由投票選出兼顧創意與效益的解決方案。開發金控表示,未來也規劃將黑客松提案內容結合核心業務,並連結內外部產業夥伴資源,提升業務應用。開發金控資訊長楊偉強表示,開發金控首度舉辦內部黑客松活動,即獲得熱烈迴響,集團各子公司凱基銀行、凱基證券、凱基投信、中國人壽、中華開發資本等皆有同仁報名參賽。黑客松活動除了讓同仁深入認識生成式AI的最新趨勢應用,更重要的是,透過不同想法激盪跟衝撞,鼓勵同仁用更數位、更創新的方式來完成每天的工作。而因應AI趨勢,開發金控現階段的AI應用以優化內部流程為主,日前推出Teams AI小幫手,透過聊天機器人模式,協助同仁快速完成日常工作的文書處理需求。開發金控未來也將持續善用新科技,提升營運效率,並將兼顧治理、業務需求、技術職能,工具及平台等多面向,發展全方位AI佈局。
公部門群組傳「穿絲襪等我」訊息 公僕偷情發錯群急辯:是病毒入侵
中國湖南省政府公僕偷情,居然還將不雅訊息發錯群組,這名「省政府辦公廳」的人員,在一個共有304人的群組裡面,連發3條不雅訊息,對話截圖被曝光後,官方僅回應是被「病毒入侵」。 中國湖南省政府與民間公司的系統技術群組中,出現了「偷情訊息」。(圖 / 翻攝自微博)據《極目新聞》報導,陸網瘋傳一個名為「湖南省直單位資產系統技術支持群」的帳號連發3則訊息截圖,內容顯示「你老公出門了嗎」、「等下我去你家」、「穿絲襪等我」。隨後,名為「省審計廳趙某某」的帳號提醒表示,「發錯地方了吧」,而這截圖也立刻引發大陸網友熱議根據報導,湖南省行政事業單位資產管理訊息系統運行維護廠商為「北京久其軟件股份有限公司」,湖南分公司負責人出面表示,該微信群7月14日晚間因遭到病毒入侵,才會出現不雅訊息,目前已報警處理。包括湖南省人民政府辦公廳直屬機關紀委也在16日回應,通報稱,7月15日上午,湖南省人民政府辦公廳下屬機關服務中心職工胡某某向其處室分管負責人報告,稱其微信號被人盜用,分別於14日晚10點02分、10點03分、10點07分向「湖南省直單位資產系統技術支持群」等3個微信群發送了不雅信息。目前,當事人已報警,公安部門正在調查,該廳將根據公安部門調查結果進行處理,並及時向社會公布。對於「病毒入侵」的說法,多數網友抱持懷疑看法,認為這只是為了掩蓋真相,紛紛嘲諷「病毒成了背鍋俠(背黑鍋的人)」、「政府機關微信群如此容易受到病毒入侵?黑客(駭客)還能輕易冒充人員發布不雅信息」、「病毒也挺人性化喜歡黑絲襪」!
疑遭中監聽 白宮:無礙布林肯訪華
就在美國國務卿布林肯即將訪華之際,《華爾街日報》日前拋出新聞指中國擬在古巴設電子監聽站,而拜登政府對此報導先是否認後又證實,引國際關注。白宮國安會發言人柯比12日回應說,他預期,布林肯的訪華計畫不會受報導影響。布林肯則強調,拜登政府已採取外交措施,減緩了中國在世界各地投射軍事力量的努力。柯比在簡報會上表示,「我們知道,目前(美國)與中國的雙邊關係緊張,但拜登總統希望與中國保持溝通管道暢通的想法不變。」他又說,美方已就古巴容許中國修建間諜設施,向古巴政府表達關切。布林肯12日則稱,中國在古巴設監聽站,是致力在全球擴大軍事存在的一部分。他並指,前總統川普執政時,已得悉中國在2019年為古巴的情報蒐集設施升級,但川普政府在解決這個問題上,「沒有取得足夠的進展」。布林肯表示,拜登總統就任後,政府官員聽取報告,獲知中國正擴大在海外的後勤、基地、蒐集情報等設施,以求在更遠距離投放和維持軍事力量,當中包括在古巴。拜登隨即指示團隊,採取更直接的方法處理,包括與這些國家政府接觸,並交換訊息。布林肯又說,從那時起,美國一直採取低調及謹慎做法,在解決問題上取得了成果。他強調「這個戰略始於外交」,但未具體說明取得了什麼成果。在北京,大陸外交部發言人汪文斌13日被問到布林肯的說法時回應說,希望美方反躬自省,停止造謠抹黑,停止對各國進行無差別竊聽竊密的「黑客(駭客)帝國」行徑。美聯社日前援引不具名美國官員透露,布林肯預計18日抵達北京,此行將與包括中國國務委員兼外長秦剛等中方高層官員會面,也可能與中國國家主席習近平見面。柯比當時強調,美中關係要改善須從對話開始,布林肯想訪問北京的最重要理由之一,就是希望重啟兩國軍事溝通。中國擬在古巴設電子監聽站,被形容是把手伸入美國「後院」。但《華爾街日報》分析說,相較於今年2月的「偵察氣球」事件,美國對古巴監聽站第一時間的反應相對冷靜,很可能是不願讓局勢升級,並考量到布林肯延宕已久的訪華行程就將展開。此外,由於美國對古巴實施禁運、兩國關係並不和睦,若大動作對其施壓,很可能造成反效果。
12月前快登錄!Google更新非活躍帳戶政策:滿2年未使用帳號將被刪除
Google母公司Alphabet Inc.於美東時間5月16日更新了非活躍帳戶政策並指出,該社群媒體將從12月開始刪除2年未使用和登錄的帳戶,以防止包括黑客在內的安全威脅。據《路透社》的報導,Alphabet Inc.表示,如果用戶滿2年未使用或登錄Google帳號,那該帳號將遭到刪除,這意味著Google Workspace、Google Docs、Google雲端硬碟、Google Meet、YouTube和Google相簿等使用紀錄都將消失且無法使用。但Alphabet Inc.也補充,此政策僅適用於個人帳號,不會影響學校或企業等單位的帳號。此外,該政策雖然於16日生效,但不會立即影響擁有非活躍帳號的用戶,Alphabet Inc.表示最早將在2023年12月開始刪除帳號。而且從16日開始,Google將在12月前定期向非活躍帳戶的電子郵件發送提醒通知。
烏克蘭遭受新型態勒索軟體攻擊 微軟:運輸物流公司是目標
微軟14日對外表示,他們發現到一個匿名黑客組織,該組織使用新型態的勒索軟體攻擊烏克蘭與波蘭的物流公司,而且目前無法判斷這些攻擊是由哪個組織所發起的。根據《路透社》報導指出,雖說目前無法判定這些攻擊是由哪個組織所發起,但有研究人員發現,這次的攻擊手法中,有部分模式與俄烏戰爭中俄軍的網路攻擊部隊相似,當時該部隊曾成功擾亂了烏克蘭的政府機構。微軟表示,這款名為「Prestige」的新型態勒索病毒,其受害者與先前發現的2套惡意軟體「FoxLoad」、「HermeticWiper」有著高度的重疊。而且在一些案例中發現,其實駭客在佈署勒索軟體前,其實早已取得系統的管理權限,只是在等待合適的時機發動。一名研究人員表示,其實勒索軟體在烏克蘭境內的企業中並不常見,而微軟透過追蹤94個目前比較常見的勒索軟體的軌跡,完全無法從中判斷「Prestige」是屬於哪個組織的。
星鏈助戰惹怒! 馬斯克:北京要求別在中國販售
美國電動汽車龍頭「特斯拉」執行長馬斯克(Elon Musk)近日受英國《金融時報》訪問,談到台海問題以及因此對特斯拉在中國投資帶來的風險時,透露中國不贊成他向烏克蘭提供「星鏈」(Starlink)衛星網路服務,且要求他不要在中國出售星鏈。星鏈是馬斯克旗下太空探索公司(SpaceX)的衛星網路服務,目前在約40國推出,但是尚不包括網路資訊受到官方嚴密過濾的中國。中國官方媒體去年底曾報導,太空探索公司不打算在中國申請星鏈營運許可,因中國的網路系統只能通過中國供應商獲得,且受到嚴格審查。馬斯克在俄羅斯入侵的兩天後,就將星鏈衛星網路系統發送到烏克蘭,幫助烏克蘭民眾或軍方衛星免遭到黑客攻擊。烏克蘭IT秘密組織更成功使用星鏈系統,多次入侵和洩露俄羅斯軍事承包商的數據庫、駭進俄國官媒。星鏈的支持是烏克蘭獲得正向戰績的背後功臣。除了烏克蘭,最近伊朗一名名叫阿米尼(Mahsa Amini)的年輕女子,因頭巾規定遭警方逮捕,並在警方拘留期間受虐死亡,但警方矢口否認,甚至伊朗當局更封鎖網路,引發伊朗民眾對專制政府的大規模抗議,馬斯克也在伊朗啟動「星鏈」服務,讓示威者之間的通訊不受官方斷網影響。2月底烏俄戰爭爆發的同時,俄國也對烏國進行網路攻擊,擾亂其網路通訊,馬斯克在開戰後2天,就開始分批把星鏈衛星網路碟盤天線送到烏克蘭,協助烏國人維持網路通訊能力。美國新聞網站「財經內幕」(Business Insider)報導,星鏈服務受到烏國政府、軍方領導人的讚揚,美國陸軍准將布托(Steven Butow)6月也曾大力讚揚星鏈完全摧毀(俄羅斯總統)普廷的訊息戰和讓烏國總統澤倫斯基消音的企圖。
她在網上求職被罵「X貨」後報警 涉事公司拒不認:被盜號
有些人求職過程中歷經波折,得不到公司賞識還可能無故遭侮辱,近期大陸有位李姓女在求職徵才平台上找工作,結果無緣無故被對方公司回一句「low貨」。李女沒因此忍氣吞聲,她當下直接在平台進行投訴之後還報警處理。李女隨後在網上公開此事,該公司職員看到後在網上澄清說是「帳號被盜」,然而沒過多久澄清又被刪除,這公司辱罵人的行為,在網上引起民眾聲討。綜合陸媒報導,身處河南省駐馬店市的李女在招聘平台上瀏覽職缺,看到有興趣的工作便會對提供職缺的公司傳信息表示有意願應聘。李女在15日查看信箱時,發現有公司回覆,然而點開一看,竟發現是該公司的財務經理罵她是「low貨」,這讓李女感到「很莫名其妙」。涉事公司看到李女曝光此事,澄清說是被盜號,然而沒過一會該澄清說明就被刪除。(圖/翻攝自搜狐網)李女當下沒選擇和對方理論,而是果斷在平台對該公司進行投訴,隨後到警局報警,她說「民警登記之後就讓我回去等他們處理」。怒氣還沒消散的李女將此事曝光在網上,該公司的員工看見後,迅速在網上澄清說是被盜號,「大家好,我澄清一下,公司boss直聘帳號被盜,素質這麼低的回覆不可能是我們發出去的,真是抱歉給大家帶來負面情緒,希望大家開心生活快樂工作!」,但不知什麼緣故,這則聲明沒過多久又刪除了。對於此事,李女對媒體表示,這公司從看見她在網上曝露此事後發布澄清聲明,再到說明被刪除,過程中從未收到該公司的道歉。由於事件在網上繼續發酵,陸媒也相繼報導此事,有網友諷刺的說「他可能是在自我介紹」,還有網友表示「女子的處理很棒!」,也有人建議「把這個HR辭退一下,他自己找工作的時候就知道不容易了」。此外,網友普遍對「盜號」這說法並不賣帳,紛紛表示「啥?出問題就說被盜號?能找個新鮮點的藉口嗎」、「還盜號,這公司明擺著想甩鍋,小心平台出來啪啪打臉」,還有網友指出「盜號這個說法真的很搞笑,明星說也就算了,一個公司黑客沒事盜你公司的號,你世界五百強嗎?離譜!」。
不爽小說越寫越爛 駭客盜取網路作家帳號「幫忙修改給建議」
中國一名在撰寫小說的網路作家,日前在小說平台上自爆自己的帳號遭到駭客入侵,但是這名駭客並沒有惡搞他的帳號與作品,反而是幫他修改、調整過去有問題的段落,同時也在資訊安全以及創作上給他許多建議。這也讓該名作者直喊「感覺對不起大家的期待」。中國網路小說《是我瘋了》作者日前在起點中文網的更新頁面上,自爆自己的起點中文網的帳號日前遭到駭客入侵,但該名駭客後來還是將帳號密碼還給了該名作者,後來作者也公布了駭客給他的留言「最近不知道你在寫什麼,感覺對不起我的打賞訂閱,所以潛進讀者群裡把你號盜了,本來是準備給你來點驚喜,結果看到了你的大綱和十五萬多字的存稿,這不比你現在寫的玩意兒好多了,為什麼不走大綱和寫好的內容?」駭客還表示,自己有幫他修改章節、修補不合理的劇情,甚至是重新整理大綱,同時也交代該名作者「密碼太好猜了,換一個複雜點的」,同時還要他「別亂點手機上的鏈接,小心再被人盜」。該名作者事後也表示,一開始發現帳號被盜用時是十分生氣,但是後來看到這位駭客不僅新寫了一兩萬字的新劇情,還幫他修改大綱,連之後的劇情排序都調整好,堪稱是手把手的教學。如此激進又細心的作法,也讓作者直呼「感動之餘,又有點無力,感覺好像對不起大家的期待,現在竟然有讀者要盜號來給我寫書,深深愧疚」。不少網友看到作者的發文後,紛紛留言表示「真的是活久見啊,駭客盜號幫人寫書?」、「小說都不敢這麼寫!」、「作者自閉了」、「太搞笑了」、「黑客大佬和他的作者小嬌妻」、「這個真是神秀」、「新書待開:霸道黑客改了我的大綱!」、「把這個情節寫進去,黑客大佬可以改成女生,小清新的戀愛輕文學」。
廣達遭勒索2/蘋果天價開罰有前例 Jabil被罰2500萬美元
廣達(2382)遭駭客組織REvil入侵,多張蘋果(Apple)產品設計圖遭竊,新MacBook Pro等產品細節被公布在網路上,REvil還威脅蘋果若不付1億美元贖金,將公布更多的產品資訊。但這不是蘋果產品資訊外洩的首例。2013年9月蘋果發表會前夕,全新iPhone 5C公開亮相前卻有照片在網路上流傳,嚴重影響新品的發表,最終查到供應商Jabil員工所做。此後,還有2名Jabil員工偷走180個iPhone 6外殼到黑市販售,蘋果發現後買回所有被偷的外殼。據了解,Jabil受到蘋果處2500萬美元(約新台幣7.5億元)的高額罰款。為了阻止產品資訊外洩,蘋果做了相當大的努力。據本刊調查,蘋果除了與代工廠、供應商簽立供應商準則以及保密協定外,還包括成立新產品保安團隊(New Product Security Team,NPS Team)等。其他像是要求供應商裝設或聘僱更多的臉部辨識攝影鏡頭、監視鏡頭、保安人員等外,還會從生產各環節來嚴格要求供應商,像是零件必須存放在不透明的容器中,用封條加以密封;所有零件都有與製造地點相對應的唯一序號,每日庫存檢查、每週申報廢品;所有垃圾必須清理並在離開廠房前進行金屬探測掃描,以防夾帶任何零件外出,每年還會評估供應商的安全責任。據金融時報報導,蘋果的藍寶石供應商GT Advanced公開其與蘋果的合約中,其中有一項是若GT公開任何與蘋果生產相關的信息,將受到5000萬美元的罰金。
Podcast藍海4/播客夫妻「雷蒙、柚子」 跨平台鎖定死忠粉
以素人身分投入Podcast經營的「雷蒙」與「柚子」夫妻檔,本來在北京都有穩定工作,今年1月下旬回台過年,沒想到碰上大陸疫情最嚴重時期,所以就「回不去了」。回台後,雷蒙發現自己還是無法接受台灣的職場環境,於是投入Podcast頻道經營。原本就以寫作、授課、付費訂閱做為主要收入的雷蒙,早在大學時期就有自行創業的規劃。他擁有出色的口語表達能力,講話有邏輯,算是知識型創作者,一個Podcaster應該具備的特色,他都有了。因此很適合這個以聲音為主的媒體型式。目前《雷蒙三十》節目包括「一人公司」、「而立人物」、「生活黑客」等系列,如「一人公司」分享最真實的創業人生,也就是如何把自己當成一家公司來經營。雷蒙早在大學時期就有自行創業的規劃,自家白板上隨時提醒自己要變強。(圖/馬景平攝)他們家裡的客廳就是工作室,兩人共同規劃好每集節目內容後,雷蒙負責說話錄音,柚子負責剪輯,一集30分鐘的節目,大約需要3~4小時來剪。柚子說,其實做Podcast一開始投入的設備不需要太多,他們買了兩支錄音用的麥克風,花費1萬多元。雷蒙與柚子購置了兩支錄音專用麥克風,花費1萬多元。(圖/馬景平攝)兩人住的公寓位在巷弄裡,離大馬路非常近,加上基隆潮濕,每天都下雨。所以像是公車進站的聲音、救護車呼嘯而過的聲音、滴滴答答的雨聲,全都聽得清清楚楚。「我們只能在半夜錄音。」柚子苦笑道。「但還是不能確保完全沒有雜音,因此後製的過程很辛苦,要去雜音、贅字,加襯樂、加空白段落。」如果要把家裡空間改造成真正的錄音室,至少要加裝氣密窗和隔音棉,這些都是成本。電腦桌特別做了升降設計,久坐後,偶爾也能站著工作。(圖/馬景平攝)目前Podcast完全沒有分潤收入,僅有線下活動和業配收入,最高僅2~3萬元。「Podcast對我們來說是一個強制產出,免費宣傳的入口,所以不會去計較這部分的收入。」對想投入這行的新人,雷蒙提出建議,「如果你想要從Podcast出名甚至賺到錢,這個期待很快就會落空了。」柚子也建議:「做這行必須有熱情,或是你本來就愛跟人分享、愛說話、愛聊天,這樣才能做得久。」柚子說,「我們把雷蒙三十自己定位為『小眾市場』,所以也自己經營社群,在臉書開社團。」每個進社團的用戶都會填表單、職業、年齡、性別。「這樣會更清楚我們的Podcast節目到底在跟誰對話,而且社團裡的人也能互相交流。」擁有一批高黏著度的死忠用戶,他們會到網站訂閱付費電子報(每年$3000),進而購買線上課程,這就是我們以後的主要收入來源,明年若有200人訂閱電子報和購買課程,預估就會有200萬收入。他們期盼未來能帶著電腦四處工作,過著真正的「數位遊牧」生活。《雷蒙三十》節目在ApplePodcast、Spotify、KKBOX三大平台都能訂閱。(圖/截自Apple Podcast App)
成大神研發!我國旗登上WHO網頁 AI準確率92%供全球免費用
新冠病毒疫情嚴峻,許多先進國家紛紛投入防疫研究,及中成功大學團隊研發AI判讀系統,參加「國際COVID19科技防疫黑客松大賽」,只需1秒即可辨識是否具新冠肺炎特徵,準確率高達92%,讓中華民國國旗登上WHO(世界衛生組織)等單位組成的活動官網,並將免費提供給全球使用。成大資訊工程系特聘教授蔣榮先,帶領碩博士生王麒詳、邱煌鑌、吳昭儀以及成大放射科醫師蔡依珊組成隊伍「MedCheX」,從1560個團隊中脫穎而出。研究可幫助醫生示警是否要進一步做檢測。中華民國國旗登上「國際COVID19科技防疫黑客松大賽」官網。(圖/成大)蔣榮先說:「在網站上看見國旗,真是太令人興奮了,實在是太驚喜!」他表示,這次團隊參加的「醫療科技類」參賽組特別多,美國約翰霍普金斯大學、華盛頓大學都有參賽,競爭相當激烈,但MedCheX成為我國唯一獲選的優勝隊伍,國旗也被公部在網站上。成大表示,過去2年放射科持續研究AI判讀胸部X光的應用,多是針對氣胸、主動脈剝離等急症做快速診斷,以突破放射科醫師無法24小時待命的限制。這次花了2、3個月的研發與應用,MedCheX即可自動檢測高危險患者並向醫生示警。蔣榮先強調,MedCheX系統檢測之準確率高達92%。他說:「當其他隊伍還停留在概念的階段,我們已經進入臨床應用,這也是成大贏得黑客松的關鍵。據《ETtoday》報導,團隊不打算將研究結果商業化,決定開放全球免費使用。
檢方認證楊蕙如首位網軍首腦 凸顯綠建構「1450」不虛
台北地檢署循著我駐大阪辦事處處長蘇啟誠自殺案「順藤摸瓜」,查出曾經是駐日大使謝長廷昔日助理的「卡神」楊蕙如,就是此案中的綠營網軍首領,她指示下線在LINE群組及PTT上發文帶風向,每月還提供發文網軍1萬元,成為台灣第一位經過「檢察署」認證的網軍首領,也凸顯綠營長期佈建網軍之說非空穴來風。藍營內最會「抓網軍」之稱的立委陳宜民說,當初他在立院率先質疑外交官之死不單純,疑似遭綠營網軍霸凌時,綠營輪番痛批他無的放矢、模糊焦點,還有被指控者揚言要告死他,但辦公室助理花了很長時間辛苦蒐證,讓他對質詢內容很有信心,並沒在怕。他說,綠營總是指控「有假新聞」,但卡神被糾舉集結網軍、用假新聞帶風向,卻沒看到任何綠營人士出面說半句話,就像綠營當初也指是藍營害死了外交官,所幸檢察官釐清事實,凸顯綠營也沒有「打假豁免權」,對當事人家屬而言,也應是遲來的正義。陳宜民是國民黨不分區立委,他上任以來已先後踢爆「農委會拆分三標、共2000萬預算養網軍」「民進黨社運部主任吳濬彥所屬公司,疑似牽扯農委會網軍案」「農創青村網軍疑案」以及「農業黑客松狂燒預算疑案」,還有「卡神網軍案」,每案案情都多少扯上公部門涉嫌以公帑佈建網軍,而用「1450」作為對綠營網軍的通稱,也是陳宜民首創。他說,立委無法查明網軍背後的金流,但司法單位可以,希望從本案偵辦,能有助減少網路上的「政治霸凌」。陳宜民鍥而不捨的揪出綠營網軍,令被指控的行政單位很頭痛,農委會主委陳吉仲甚至一度以「相關預算全屬機密」迴避說明,也讓立院破天荒的為了區區兩千多萬元的預算,召開秘密會議審查,寫下立院新紀錄,由於最後證明相關預算全無機密可言,也令農委會啞口無言。
教部課審會學生委員林致宇寄血衣恐嚇港經貿處起訴
教育部課審會學生委員、靜宜大學學生林致宇今年8月間因不滿香港政府處理「反送中」事件,竟寄道具血衣、冥紙及郵件給香港經濟貿易文化辦事處,經警方函送台北地檢署偵查時,林致宇辯稱,這些東西僅是宣示性象徵物品,提醒文化辦事處可能會變成目標,並非恐嚇,他還說自己是「好心被狗咬」,但檢方不採信,今依恐嚇公眾罪嫌將他起訴。林致宇從高中階段即積極參與社運活動,進入大學就讀後,也始終都是社運的熟面孔,他曾有多次言行爭議,包括2015年反課綱運動發生時,曾講出「慰安婦就是性工作者,不一定是被迫的」,以及2017年的高中國文課綱事件,他直接批評閱讀唐宋古文八大家是「造神」、「傳遞封建思想」的行為,被網友譏笑言行宛如紅衛兵。香港經濟貿易文化辦事處今年8月6日收到一個包裹,打開赫見有以紅色油漆製成的「血衣」、金紙及抗議信函,信中指「香港的衝突不快速平息,經貿文辦將會面對最激進甚至暴力、非理性的手段」,並聲稱已有黑客竊取經貿文辦所有職員的個人資料,經貿文辦在收到該函件後「應該要明白事情的嚴重性,以確保HKETCO所有職員在台灣的自身安危」。香港經濟貿易文化辦事處報警處理,北市警信義分局查出是林致宇所為,將林致宇函送北檢偵辦。林致宇事後在臉書發文說,包裹內容物有道具血衣及冥紙,僅是作為宣示性象徵物品,沒有加害於任何人之生命、身體之恐嚇意圖及行為,並強調他並非駭客也無駭客技術,亦沒有取得任何職員個資,如果要說這是恐嚇,「我只能感嘆自己是好心被狗咬」。檢方調查時,林致宇坦承寄包裹,辯稱是基於善意提醒香港經濟貿易文化辦事處應該正視其他社運人士對於反送中情緒升溫,該處可能會變成目標,並非恐嚇。但檢方不予採信,今依法起訴。