【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體

AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式

新聞 | 台新金控 | 生態圈 | 數位轉型 | Richart | 數位銀行 | K8s | 孫一仕

【台新金控IT轉型關鍵人物:資訊長孫一仕】早飛不行、晚飛跟不上,科技創新如何適時,IT得緊跟業務需求

台新IT轉型工程不是採取一次到位作法,而是從小規模實驗練兵、謹慎挑選關鍵需求和痛點,再逐步擴大,以多年長期專案的做法,來推動轉型。如何在不快不慢的計畫中,找對IT轉型步調,孫一仕的秘訣是IT得緊跟業務需求

2023-02-06

新聞 | 台新金控 | 生態圈 | 數位轉型 | Richart | 數位銀行 | K8s

【台新金控新一代資訊架構大公開(下)】中臺扮演新資訊架構的中鋒角色,成生態圈快速發展關鍵

台新金控資訊長孫一仕說明資訊中臺對生態圈發展的重要性,異業合作強調的是時效性和可擴充性,在中臺建置和提供一套可以組裝的共用服務,能夠有效減少同質性程式的重複開發

2023-02-06

新聞 | 台新金控 | 生態圈 | 數位轉型 | Richart | 數位銀行 | K8s

【台新金控新一代資訊架構大公開(上)】以前中後臺搭配資訊架構治理,支持龐大金融生態圈發展

台新數位銀行Richart從一隻App,發展成超過280萬戶的跨產業金融生活生態圈,為了加速生態圈多元化,早從3年多前,就展開了IT轉型大改造

2023-02-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式

【資安週報】2023年1月30日到2月4日

農曆年後有四個漏洞被利用攻擊的狀況需優先注意,包括Oracle電子商務套件、SugarCRM與Zoho ManageEngine的漏洞,以及網頁應用程式框架Telerik UI的老舊漏洞;國內近期有兩大消息受關注,包括汽機車共享業者iRent資料庫曝險在公開網路,以及多起信用卡以3D驗證碼通過方式盜刷且集中於永豐銀行的事件

2023-02-05

新聞 | 智慧零售 | 數據驅動 | 大數據分析 | 會員經營 | 精準行銷 | 貨物管理 | 供應鏈管理 | 物流管理 | 積材管理

電商龍頭Momo如何經營人貨場?老總揭露數據驅動營運的關鍵心法

臺灣電商龍頭Momo總經理谷元宏在近期一場活動中,揭露Momo如何用數據分析,來驅動人、貨、場的經營。從會員管理、UI/UX、精準行銷,到供應鏈管理、物流優化,大數據都提供高頻率優化營運流程的根據。

2023-02-04

新聞 | 資安日報 | 勒索軟體 | Nevada | ESXiArgs | CVE-2021-21974 | Firebrick Ostrich | BEC | CVE-2022-21587 | CVE-2023-22952

【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊

有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊

2023-02-04

新聞 | IT周報 | AMT | Martech版圖 | 知識平臺 | AI | 機器學習 | 行銷成效追蹤 | Salesforce | Apple Ads

Martech雙周報第33期:AMT臺灣Martech版圖2023版出爐,還能在知識平臺搜尋版圖收錄工具

本期Martech雙周報重點:臺灣2023Martech版圖出爐,還有搜尋工具便於尋找收錄Martech;行銷界巨頭紛紛推出更加支援第一方數據的解決方案;尼爾森終於可以跨通路追蹤收視,甚至能辨認出個人等級跨通路的收視行為

2023-02-04

新聞 | IT周報 | 電子處方箋 | 政大 | 癌症檢測 | FHIR | 聯卡中心 | 醫療支付

MedTech醫療科技雙周報第15期:澳洲醫院上線電子處方箋,採FHIR加速處方箋產製

澳洲醫院上線電子處方箋,採FHIR互通資料、加速產製處方箋;政大開發多類別癌症偵測AI,一次偵測6種癌;聯卡中心揭就醫支付趨勢,去年刷卡筆數533萬創5年新高;NYU打造一站式全美選區健康儀表板,要促政府制定新政策;印度最大體系醫院導入富士PACS,推動68家機構資料互通

2023-02-04

新聞 | 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03

新聞 | 推特 | 社交平臺 | API

Elon Musk又出招,推特將在2月9日關閉免費API存取

Elon Musk提到目前推特免費API服務,被垃圾訊息機器人和意見操縱者濫用,因此推特將提供基本付費方案取代API免費方案

2023-02-03

新聞 | AWS | CloudTrail Lake | 稽核

AWS稽核資料湖CloudTrail Lake,現支援來自非AWS來源的活動事件

現在無論是AWS平臺或是非AWS來源的使用者和API活動,都可以儲存至稽核資料湖CloudTrail Lake,方便用戶對混合環境進行稽核和監控

2023-02-03

| 資安 | 風險管理 | 資料外洩 | 轉型

機會與風險的抉擇

防守端如果沒做好風險管理,未及早補救缺失,其實就是在幫攻擊者製造有利可圖的機會

2023-02-03