預算刪減危機衝擊,數發部面臨政策落地與產業創新的雙重考驗

立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。

新聞 | 生成式AI | Copilot | 社群媒體行銷 | AI代理 | 廣告版位商 | 數據無塵室

Martech雙周報第55期:微軟揭露新行銷策略規畫助理工具,能自動化生成、比較多種策略並填寫廣告訂單

本期Martech雙周報重點:微軟揭露行銷助理機器人,能自動生成、比較多種行銷策略並填寫廣告訂單;Salesforce推出廣告及零售用行銷策略規畫助理;Netflix擴大程序化廣告合作生態圈並揭露正在自建廣告平臺

2024-06-10

新聞 | Lumma Stealer | BitRAT | AMSI

竊資軟體Lumma Stealer、BitRAT透過冒牌瀏覽器更新網站散布

研究人員針對利用冒牌Chrome網頁散布竊資軟體Lumma Stealer、BitRAT的攻擊行動提出警告,並指出對方下載偽裝成PNG圖檔的PowerShell指令碼,將作案工具植入受害電腦

2024-06-09

新聞 | IT周報 | RAG | LLM | 日月光 | AI機房 | 水冷 | 異常偵測 | google | 音效生成

AI趨勢周報第254期:如何知道RAG能耐?Meta推CRAG測試基準

Meta發表一款CRAG測試基準,可用來測試RAG網路搜尋和API串接搜尋的能力;日月光半導體年底前要啟用水冷AI機房;樹莓派推出70美元AI套件;Stability AI釋出文字生成音效模型;資料不足也能有效偵測,Google開源半監督式框架SPADE

2024-06-09

| 零信任 | 信任推斷 | 設備鑑別 | 身分鑑別 | 臺灣資安大會

臺灣資安超前部署

超前部署不只是公共衛生、當今熱門的AI硬體加速晶片製造等領域,資安產品與產品資安都會是臺灣能夠為世界做出巨大貢獻的領域

2024-06-08

新聞 | 資安日報

【資安日報】6月7日,勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注

勒索軟體駭客RansomHub的攻擊行動近期不斷傳出,最近一起是週二(6月4日)透露藍天電腦遭駭的消息,由於剛好遇到本週舉行的資訊展Computex 2024,以及AI PC相關議題受到熱烈討論,使得這起事故成為國際高度關注的議題

2024-06-07

新聞 | Web Shell | ThinkPHP | CVE-2018-20062 | CVE-2019-9082

開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell

中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動

2024-06-07

新聞 | 微軟 | UDE | Visual Studio

微軟統一開發體驗整合儲存服務Dataverse,簡化營運應用開發流程

微軟推出統一開發體驗(Unified Developer Experience,UDE),簡化財務和營運應用程式開發流程,藉由整合多種工具和雲端服務,維持本地開發的靈活性,並充分運用雲端運算能力與可擴展性

2024-06-07

新聞 | 蘋果 | WWDC | Passwords | 密碼程式 | iCloud Keychain

蘋果即將推出獨立的密碼程式

在WWDC開發者大會舉行前夕,外界預測蘋果即將推出基於既有iCloud Keychain技術的全新獨立密碼程式

2024-06-07

新聞 | Telegram | 虛擬貨幣 | 加密貨幣 | Toncoin

Telegram發表虛擬貨幣Stars

使用者在Telegram程式購買虛擬貨幣Stars後,可於Telegram生態體系中購買數位商品及服務,開發者則可將收到的Telegram Stars以加密貨幣Toncoin領出

2024-06-07

新聞 | 思科 | WebEx | 德國 | 俄羅斯駭客 | 烏克蘭戰爭

思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府

本週思科針對Web Meeting導致會議內容及中繼資料遭他人未經授權存取的臭蟲發布資安公告,並透露在上個月底對全球客戶派送修補程式,有資安新聞網站指出,這項弱點曾被俄羅斯駭客用於攻擊德國政府

2024-06-07

新聞 | LockBit | 解密金鑰 | 勒索軟體

FBI已取得逾7,000個LockBit解密金鑰

今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料

2024-06-07

新聞 | PHP | CVE-2024-4577 | PHP-CGI | Best-Fit

PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊

臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施

2024-06-07