新聞 | 紐約時報 | GitHub | 憑證外洩

紐約時報GitHub憑證外洩致270GB資料被公布網上

資安研究網站vx-underground發現,紐約時報包括程式碼在內的270GB資料疑似流入地下論壇,對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關

2024-06-10

新聞 | LastPass | 服務中斷

LastPass Chrome外掛更新出包引發服務中斷,用戶被鎖大半天

面對LastPass服務中斷超過8小時,有用戶不滿LastPass沒有備用機制,導致他所有網站都被鎖住直到問題修復

2024-06-10

新聞 | Copilot+ PC | Recall

微軟將預設關閉Copilot+ PC中的Recall功能,以平息隱私疑慮

Recall是Copilot+ PC專屬的功能,能定期快照記錄使用者在PC上的上網或PC活動,但外界認為這項功能太過強大可能被濫用,促使微軟決定強化Recall的安全設定

2024-06-10

新聞 | 生成式AI | Copilot | 社群媒體行銷 | AI代理 | 廣告版位商 | 數據無塵室

Martech雙周報第55期:微軟揭露新行銷策略規畫助理工具,能自動化生成、比較多種策略並填寫廣告訂單

本期Martech雙周報重點:微軟揭露行銷助理機器人,能自動生成、比較多種行銷策略並填寫廣告訂單;Salesforce推出廣告及零售用行銷策略規畫助理;Netflix擴大程序化廣告合作生態圈並揭露正在自建廣告平臺

2024-06-10

其他文章 | 奧義智慧 | 邱銘彰 | 法遵 | CTEM | 紅隊 | 藍隊 | 攻防演練 | 資安創業 | AI

【2024臺灣資安年鑑|資安十年特輯】從重視網路安全到企業安全,為資安創業提供有利條件

企業關注的角度擴大為整體防護,符合法規要求與了解曝險態勢成為推動資安的主力,臺灣資安產業也必須持續進步,取得市場主導權

2024-06-10

新聞 | Lumma Stealer | BitRAT | AMSI

竊資軟體Lumma Stealer、BitRAT透過冒牌瀏覽器更新網站散布

研究人員針對利用冒牌Chrome網頁散布竊資軟體Lumma Stealer、BitRAT的攻擊行動提出警告,並指出對方下載偽裝成PNG圖檔的PowerShell指令碼,將作案工具植入受害電腦

2024-06-09

新聞 | IT周報 | RAG | LLM | 日月光 | AI機房 | 水冷 | 異常偵測 | google | 音效生成

AI趨勢周報第254期:如何知道RAG能耐?Meta推CRAG測試基準

Meta發表一款CRAG測試基準,可用來測試RAG網路搜尋和API串接搜尋的能力;日月光半導體年底前要啟用水冷AI機房;樹莓派推出70美元AI套件;Stability AI釋出文字生成音效模型;資料不足也能有效偵測,Google開源半監督式框架SPADE

2024-06-09

產品快報 | All Flash Array | VSP One

Hitachi Vantara發表VSP One儲存品牌家族新款區塊儲存陣列

VSP One儲存產品平臺全新中階區塊儲存陣列,提升資料減量、安全性與能耗表現

2024-06-09

其他文章 | 資安年鑑 | 資安十年 | 資安 | 趨勢科技 | 洪偉淦 | 法遵 | 資安產業

【2024臺灣資安年鑑|資安十年特輯】法遵議題是驅動臺灣資安產業發展關鍵

資安威脅態勢急轉直下,駭客明目張膽發動各種鎖定對象的網路攻擊,大幅影響許多企業的業務正常運作與民眾的安危,相對而言,也激發所有產業的防範意識,促成臺灣資安產業蓬勃發展的機會

2024-06-09

編者的話 | 零信任 | 信任推斷 | 設備鑑別 | 身分鑑別 | 臺灣資安大會

臺灣資安超前部署

超前部署不只是公共衛生、當今熱門的AI硬體加速晶片製造等領域,資安產品與產品資安都會是臺灣能夠為世界做出巨大貢獻的領域

2024-06-08

CTO Talk | 永豐金 | 科技長 | CTO | 張天豪 | 數位轉型 | AI

永豐金集團數位轉型聚焦AI,從3大應用場景先落地

永豐金自2020年定調以AI作為集團數位轉型核心,朝業務行銷、風險決策,和流程營運,3大類應用場景發展AI應用。四年來,他們已執行上百個專案、運作上百個AI模型,在集團推出約30項AI應用

2024-06-08

其他文章 | 資安年鑑 | 資安十年 | 資安 | 劉培文 | 資安典範轉移 | 資安產業 | 少子化 | 生成式AI | 零信任

【2024臺灣資安年鑑|資安十年特輯】企業重視資安的文化,不能只靠資安事件來驅動

資安面臨典範轉移的壓力加大,金融機構及上市櫃公司的資安水準必須持續提升,善用上雲、生成式AI,因應少子化危機與動態改變身分邊界帶來的各種挑戰

2024-06-08

新聞 | 資安日報

【資安日報】6月7日,勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注

勒索軟體駭客RansomHub的攻擊行動近期不斷傳出,最近一起是週二(6月4日)透露藍天電腦遭駭的消息,由於剛好遇到本週舉行的資訊展Computex 2024,以及AI PC相關議題受到熱烈討論,使得這起事故成為國際高度關注的議題

2024-06-07

新聞 | Web Shell | ThinkPHP | CVE-2018-20062 | CVE-2019-9082

開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell

中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動

2024-06-07

新聞 | 微軟 | UDE | Visual Studio

微軟統一開發體驗整合儲存服務Dataverse,簡化營運應用開發流程

微軟推出統一開發體驗(Unified Developer Experience,UDE),簡化財務和營運應用程式開發流程,藉由整合多種工具和雲端服務,維持本地開發的靈活性,並充分運用雲端運算能力與可擴展性

2024-06-07