資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動,先入侵目標組織所在地附近辦公室的Wi-Fi網路,再以此作為攻擊跳板駭入目標組織

新聞 | 英國競爭與市場管理局 | CMA | Amazon | Anthropic

英國對Amazon與Anthropic的投資案展開調查

擔心科技巨頭可能影響AI產業市場競爭,英國競爭法主管機關相繼對Microsoft、Alphabet以及Amazon透過投資、合作等方式拉攏AI新創的行為進行調查

2024-08-09

新聞 | 漏洞攻擊 | Progress | WhatsUp Gold

6月WhatsUp Gold修補漏洞,8月初駭客攻擊行動開始現蹤

本月初Shadowserver基金會發現,Progress在6月修補的RCE漏洞CVE-2024-4885,已被實際用於攻擊行動,呼籲IT人員要儘速修補

2024-08-09

| iThome 2024 CIO大調查 | CIO大調查 | DevOps | 開發 | 維運 | AIOps | FinOps

GAI開始加速企業IT戰力

從iThome CIO大調查當中的臺灣企業DORA指標數據來看,今年達到卓越團隊等級的企業達到6%,去年只有1.1%的企業達到這個國際水準,反映出臺灣企業快速跟上的現象

2024-08-09

新聞 | JavaScript | Bun | node.js

JavaScript執行環境Bun效能大幅提升,網頁應用框架express.js請求吞吐量增50%

Bun 1.1.22更新重點提升效能表現,Express.js執行速度為Node.js的3倍,ES模組載入速度4倍速改進,新版Bun的記憶體使用量減少,還增強了在Node.js的相容性

2024-08-09

新聞 | LINE TV | CDP | 顧客數據平臺 | MarTech | 跨通路行銷

【如何平臺化整合500萬會員數據】Line TV導入CDP一站式管理4大通路會員足跡

減少7成數據應用於行銷時間,更根據數據大改行銷策略方向

2024-08-09

新聞 | 玉山金控 | 玉山銀行 | AI金融 | 行動銀行

玉山金控揭露兩項金融科技進展,要用微前端、微服務打造新一代行網銀

玉山金控今日舉辦法說會前記者會,提到翻新行網銀和生成式AI發展進度。前者是要用微前端、微服務打造新一代行網銀,後者是要持續以生成式AI提高數位金融作業時間,並推出更多輔助員工作業的應用。

2024-08-08

新聞 | 資安日報

【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術

上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案

2024-08-08

新聞 | Progress | MOVEit | 零時差漏洞攻擊 | 美國證券交易委員會

針對MFT檔案傳輸系統MOVEit零時差漏洞攻擊事故,Progress證實美國證交所對其進行調查

去年10月傳出美國證券交易委員會(SEC)著手對Progress調查MOVEit零時差漏洞攻擊事故,最近Progress證實此事,並透露執法單位將不會對其採取法律行動

2024-08-08

新聞 | 關鍵基礎設施 | 太陽能發電 | PV | 漏洞揭露 | DEF CON 32 | Solarman | Deye

太陽能發電系統存在重大漏洞,若不修補恐導致大規模停電

資安業者Bitdefender揭露Solarman太陽能發電監控系統、寧波德業(Deye)逆變器的漏洞,並指出這些漏洞影響範圍相當廣泛,至少涵蓋全球五分之一的太陽能發電系統

2024-08-08

新聞 | M365 | outlook | 收信軟體 | 漏洞揭露 | 網路釣魚

M365網路釣魚防護警示可遮蔽,有心人士可透過CSS樣式表隱藏

有資安業者指出,微軟在收信軟體Outlook提供的首次聯絡安全提示(First Contact Safety Tip)警示功能,攻擊者有機會在信件加入特定的樣式表將其隱藏,從而降低收信人的警覺

2024-08-08

新聞 | WordStar | 文字處理程式

你還記得或曾聽過在DOS下運作的WordStar嗎?粉絲重新免費釋出WordStar 7.0

堅持只用WordStar寫稿的加拿大科幻小說作家Robert Sawyer,將他心目中最佳的文字處理程式釋出使用資源供外界免費下載

2024-08-08

新聞 | Windows Update | Microsoft Update | CVE-2024-21302 | CVE-2024-38202 | Black Hat USA 2024 | DEF CON 32 | Downgrade

研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞

資安業者SafeBreach今年初發現濫用視窗作業系統自動更新機制Microsoft Update「降級」系統元件的攻擊手法,並將於Black Hat USA 2024、DEF CON 32兩場資安會議上介紹相關細節

2024-08-08