本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | 雲端 | 身分驗證管理 | IAM | AWS

11萬網域不當設定,招致憑證遭竊及駭客勒索

駭客利用企業的雲端應用環境設定不當的資安弱點,進行大規模勒索攻擊行動

2024-08-19

新聞 | 資料中心 | Amazon | 微軟 | google | 維吉尼亞州 | 北京

北維吉尼亞與北京的超大規模資料中心容量占了全球的22%

市場分析機構Synergy分析全球19家主要的雲端及網路服務業者的資料中心建置,發現北維吉尼亞與北京名列全球超大規模資料中心密度最高的前二大地區

2024-08-19

新聞 | 日常AI | Everyday AI | 數位員工經驗 | Digital Employee Experience | DEX

Gartner預測日常AI與數位員工經驗將在兩年內達到主流

Gartner認為,2024年對數位職場應用領導者而言是個關鍵的一年,市場對日常AI的關注達到頂峰

2024-08-19

新聞 | 足球 | Genius Sports | 英超

英超以iPhone結合AI協助比賽關鍵判決

英格蘭超級足球聯賽導入結合電腦視覺和預測演算法技術的裁判輔助系統,提高足球比賽越位判讀的準確度

2024-08-19

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI資安 | 黑帽大會

【資安週報】2024年8月12日到8月16日

在本期資安週報回顧的新聞當中,關於後​​量子密碼學(PQC)標準出爐是最大焦點,美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205;在漏洞消息方面,以微軟修補10個零時差漏洞最受關注,當中有6個是已遭利用

2024-08-19

新聞 | IT周報 | 衛福部 | 醫學影像 | 分割 | LOINC | FDA | 高齡 | 新藥開發 | AI

MedTech醫療科技雙周報第37期:衛福部資訊處從臺大醫院3D創傷影像資料庫建置經驗,談未來政策方向

衛福部資訊處處長李建璋分享未來政策方向,如建置國家級醫學影像分割資料庫;國際檢驗編碼LOINC新版來了,聚焦SDOH等4大領域;美國FDA提出公眾討論文件,要提高醫療設備和技術可取性;韓國衛福部再添226萬名癌症患者數據至公共癌症資料庫;紐西蘭要打造國家級罕病資料庫;韓國政府跨部門聯手推AI新藥開發計畫

2024-08-18

新聞 | IT周報 | iOS 18 | Safari | RMN | 跨通路行銷 | 生成式AI | 社群媒體行銷 | AI黑盒子

Martech雙周報第60期:Safari瀏覽器又一打擊數位行銷做法,將推出可以隱藏頁面中數位廣告的功能

本期Martech雙周報重點:蘋果在iOS 18 beta測試Safari內建的廣告阻擋器;跨國數據分析巨頭Experian對零售業者推出用來豐富顧客數據及拓展RMN行銷通路的解決方案;IAB推出數位廣告法遵檢查平臺,能快速檢查數位行銷隱私法遵項目並共享檢查通過結果  

2024-08-16

新聞 | 國泰金控 | 國泰世華銀行 | 核心系統現代化

六年大砸86億,國泰世華銀行明年啟動核心系統現代化

國泰世華銀行將在2025年啟動為期六年的核心系統現代化計畫,預計投資約86億元。其實,早在過去,國泰世華銀行就持續為核心系統現代化做準備。

2024-08-16

新聞 | 銀行公會 | 金融上雲

第一份金融上雲操作書來了!銀行公會發布「金融機構運用雲端服務實務手冊」

銀行公會近日發布了「金融機構運用雲端服務實務手冊」,類似一份金融上雲的操作書,無論是初次上雲或已經上雲的金融業者,都可以參考這份實務手冊,訂定或強化雲端管理措施。

2024-08-16

新聞 | Dispossessor | LockBit | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI查封勒索軟體Dispossessor基礎設施

美國聯邦調查局宣布查封新興的Radar/Dispossessor勒索軟體基礎設施,Dispossessor官網則出現已遭扣押的訊息

2024-08-16

新聞 | Black Hat 2024 | 趨勢科技 | AI | 網路風險管理 | 生成式AI | 風險財務損失 | 預測攻擊路徑

趨勢科技用AI幫助計算風險損失金額,並能預測攻擊路徑

在網路風險治理與AI驅動之下,今年我們首次看到有資安防護產品要將網路安全風險可能損失金額計算出來,並呈現於產品介面之中,不同於過去只是將風險量化成分數,可以更針對不同角色提供適當的風險指標

2024-08-16

新聞 | WinRAR

防不勝防!win-rar.co與win-rar.com哪個是正牌的?

駭客建置了一個與正牌WinRAR官網只有一個字母之差的釣魚網站,也打造了一個偽造的WinRAR程式,不察的使用者在安裝後即會自GitHub下載惡意程式

2024-08-16