【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | IT周報 | 生成式AI | 無人結帳系統 | 自動化物流 | 智慧零售 | OMO零售 | 電腦視覺 | 社群媒體電商

零售IT雙周報第33期:遵循Just Walk Out老路,Amazon開始販售無人結帳技術Dash Carts解決方案給第三方零售商

本期零售IT雙周報重點:Amazon開始販售另一種無人結帳技術Dash Cart給第三方零售商;Walmart整合銷售數據分析服務及數位行銷服務,強化第一方零售數據應用;Ikea推動AI轉型,全企業員工都要接受AI教育

2024-04-26

新聞 | 資安日報

【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道

研究人員揭露散布後門程式MadMxShell的攻擊行動,對方透過惡意廣告引誘想要搜尋網路管理工具的IT人員上當,進而於他們的電腦部署後門程式

2024-04-26

新聞 | SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7

鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍

2024-04-26

新聞 | Progress | Flowmon | CVE-2024-2389 | 漏洞揭露 | 概念性驗證

網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令

本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限

2024-04-26

新聞 | MadMxShell | Advanced IP Scanner | Angry IP Scanner | PRTG IP Scanner by Paessler | Manage Engine

後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當

研究人員發現名為MadMxShell的後門程式攻擊行動,對方假借提供網管常用工具軟體的名義,目的很有可能是對網管人員下手,從而得到入侵企業組織的管道

2024-04-26

新聞 | 微軟 | 財報 | Azure | 雲端

微軟財報出爐,營收成長17%

過去一季微軟創下619億美元的營收,其中雲端便占了351億美元

2024-04-26

新聞 | 美國聯邦通訊委員會 | FCC | 網路中立 | Net Neutrality

FCC投票通過恢復網路中立規定,擴大對ISP業者的監管

美國聯邦通訊委員會決議恢復網路中立(Net Neutrality)相關規定,再度建立對寬頻供應商的管轄權

2024-04-26

新聞 | Alphabet | 財報 | google | Gemini

Alphabet首季營收成長15%,宣告進入Gemini時代

Alphabet Q1財報顯示Google Cloud的營業利潤比去年同期成長3.7倍,此外Google也持續將基於Gemini模型的生成式AI技術擴大整合至搜尋等產品

2024-04-26

新聞 | CR4T | 後門程式 | Total Commander

中東政府遭到後門程式CR4T鎖定,老牌檔案管理共享軟體Total Commander安裝檔遭改裝夾帶惡意程式下載器

研究人員揭露針對中東政府機關而來的攻擊行動DuneQuixote,並研判對方從事相關攻擊至少超過一年以上

2024-04-26

| GenAI | 玉山金控 | 生成式AI

AI領先者的決斷

當年玉山決定全力發展AI,就計畫要能夠全面地使用AI,因此將不同的AI功能打造成個別API,方便以API形式整合到各式各樣的系統上,也搭配發展出了一套涵蓋整個開發到維運生命周期的MLaaS平臺

2024-04-26

新聞 | GenAI | 玉山金控 | 生成式AI

玉山怎麼用GenAI?12項應用服務大解析

玉山先聚焦12項GenAI應用服務,目前已開放行員使用11項服務,1項服務正在開發中

2024-04-26

新聞 | GenAI | 玉山金控 | 生成式AI

玉山開始擁抱生成式AI,今年目標要走向業務

因應生成式AI浪潮,玉山AI策略跟著轉向,過往紮實的基礎建設,成了快速擁抱生成式AI的關鍵

2024-04-26