【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞

研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | OpenAI | 中國 | 封鎖

防堵濫用AI模型行為,OpenAI將封鎖不支援地區的API流量

有OpenAI使用者在官方論壇張貼收到的官方通知,顯示OpenAI將從7月起,封鎖中國、俄羅斯等不支援地區的API流量

2024-06-28

新聞 | 蘋果 | 自助維修 | 自助維修支援軟體 | 維修權

蘋果開放產品維修使用第三方顯示器與電池、開放歐洲用戶自行維修

蘋果宣布擴大消費者維修權利,開始允許使用者維修iPhone顯示器和電池時使用第三方零件,同時不影響原廠功能,也開始提供歐洲地區DIY用戶官方自助維修支援軟體

2024-06-28

新聞 | CIO大調查 | CIO觀點 | GenAI | 生成式AI | GAI | 城市治理 | 資安治理 | 主動防禦 | 高雄市政府

【iThome 2024 CIO大調查系列2|CIO觀點】高雄市府3作法加速推動資安轉型,更以AI強化城市治理

高雄市政府近幾年強化資安,從被動防禦到建立主動偵測機制、強化落實資訊管理制度,並積極導入AI改善市政服務、優化公務

2024-06-28

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 禾伸堂 | 郭建中

【iThome 2024 CIO大調查系列2|CIO觀點】禾伸堂靠IT推動雙軸轉型,落實ESG永續也要加速工廠轉型

禾伸堂積極推動雙軸轉型策略,一方面加速工廠的數位轉型,另一方面也要因應ESG落實永續發展的要求,如何兼顧數位轉型需求和永續發展,成了禾伸堂IT面臨的考驗

2024-06-28

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 旭榮集團 | 林宗霖

【iThome 2024 CIO大調查系列2|CIO觀點】旭榮集團靠IT強化減碳來獲取更多訂單,看重GAI潛力先鼓吹員工各種嘗試

為了爭取訂單,旭榮一方面善用IT加強減碳作為,更導入新系統因應國際品牌的要求,提供包含碳足跡在內的生產追溯,另一方面鼓吹各單位嘗試使用生成式AI

2024-06-28

新聞 | CIO大調查 | 零信任 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 臺北市政府

【iThome 2024 CIO大調查系列2|CIO觀點】推動零信任架構加速資安轉型,臺北市府今年內釋出AI使用規範

臺北市規畫分階段推動零信任架構,加速資安轉型工作,並研擬AI使用規範,未來建置主權算力擴大GAI應用,協助智慧城市治理

2024-06-28

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 全國電子 | 數位轉型

【iThome 2024 CIO大調查系列2|CIO觀點】進軍數位通路更擁抱生成式AI,全國電子靠數位轉型開源節流

為了趕上OMO零售潮流,及彌補服務業普遍缺工困境,大型3C類零售業者全國電子近一年的應對方法是大舉進軍數位通路,並積極擁抱生成式AI,強化數據蒐集和運用,進而提升營運效率

2024-06-28

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 大倉久和 | 林峻正

【iThome 2024 CIO大調查系列2|CIO觀點】旅宿業大缺工怎麼解,大倉久和用生成式AI留住潛在商機

旅宿業者數位轉型腳步原本就較為緩慢,不過面臨大缺工這個影響整個服務業數年的困境,他們也不得不思考,如何用IT來增加作業效率,降低人力不足的壓力

2024-06-28

新聞 | Amazon S3 | GuardDuty | re:Inforce2024 | AWS | 資料儲存資安威脅偵測與識別

【re:Inforce 2024】Amazon S3首度整合惡意程式偵測,一年限量免費使用

強化雲端檔案儲存安全,對於上傳至選定S3儲存桶的檔案,AWS用戶現在可利用GuardDuty延伸的惡意程式與病毒防護功能進行偵測

2024-06-27

新聞 | 金管會 | 電子支付 | 雲端

金管會修法擴大電支特約機構涵蓋外送、計程車等平臺,開放專營電支業者上雲

金管會透過電支機構業務管理規則修法,放寬特約機構,涵蓋外送平臺、計程車平臺、停車服務平臺,此外,也提出相關的規範,開放專營電支業者上雲。

2024-06-27

新聞 | 資安日報

【資安日報】6月27日,舊版瀏覽器網站相容套件Polyfill.io被中國公司買下,驚傳被植入惡意程式碼,恐影響逾10萬網站

本週資安業者Sansec提出警告,今年2月被賣給中國公司的網站程式庫Polyfill.io已被嵌入惡意程式,使用此程式庫的網站,用戶將被重新導向賭博網站及其他惡意網站

2024-06-27

新聞 | 木馬程式 | BeEF | Boolka | Bmanager

駭客組織Boolka對於全球網站發動SQL注入攻擊,意圖對使用者電腦植入木馬程式Bmanger

研究人員揭露已活動長達3年的駭客組織Boolka,對方先是在含有弱點的網站植入惡意指令碼,從而對瀏覽網站的使用者下手,散布木馬程式Bmanager

2024-06-27