【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

新聞 | Expo | 開發框架 | CVE-2023-28131 | AuthSession | 帳號劫持

Expo框架出現能劫持帳號的OAuth重大漏洞

基於AuthSession重導向代理伺服器(auth.expo.io)服務出現可劫持帳號的重大漏洞,Expo除了在最新SDK 48版及auth.expo.io服務的AuthSession模組移除useProxy選項,也建議使用AuthSession模組中useProxy選項的App/網站,應移轉以免除風險

2023-05-26

新聞 | Deepmind | YouTube Shorts | AI模型 | Flamingo | 文字生成

DeepMind AI模型能為YouTube Shorts影片自動加描述,提升曝光度

DeepMind打造的Flamingo模型透過分析YouTube Shorts影片最初的訊框,即可生成文字解釋並存成metadata,以提高YouTube平臺短影片的搜尋能見度

2023-05-26

新聞 | 摩根大通 | 科技預算 | IT現代化 | 大型語言模型 | Evident AI

摩根大通集團IT預算再度創新高,2023年達到153億美元,新目標是用AI影響15億美元業務價值

摩根大通年度預算是810億美元,153億美元的科技預算占了將近18.9%。工程團隊生產力去年提高1成,相當於創造了3億美元價值,AI應用更驚人,去年影響了10億美元的業務

2023-05-26

新聞 | IT周報 | 生成式AI | 智慧零售 | 室內裝潢 | LLM | 短鏈物流

零售IT雙周報第16期:松果購物用推出室內裝潢生成功能,可用消費者家中照片來生成裝潢範例,並購買類似範例中家具的實際商品

本周零售IT雙周報重點:松果購物用推出室內裝潢生成功能,可用消費者家中照片來生成裝潢範例,並購買類似於範例中家具的實際商品;Momo新B2B戰略曝光,要發揮物流布局優勢做訂單履行業務;新光三越分享10年來數位轉型經驗以及未來OMO新戰略

2023-05-26

新聞 | 訂單履行 | momo富邦媒 | 倉儲管理 | 短鏈物流

千億營收的下一個目標,Momo新B2B戰略曝光,發揮衛星倉儲優勢提供小店家訂單履行全程業務

今年Momo股東會上,董事長蔡明忠突然透露,考慮發展訂單履行業務。這句話看似不帶前因後果,其實從Momo倉儲布局、取貨據點網絡、車隊營運策略及B2C、B2B營運近況來看,做訂單履行,也許早已埋好伏筆。

2023-05-25

新聞 | 資安 | 永豐銀行 | 資安長 | 人才 | 韌性 | 數位鑑識 | 溝通 | 2023臺灣資安大會

如何當好資安長?永豐銀行資安長揭4大必備技能

一位稱職的資安長,不只要會識才,還要塑造良好的工作環境與當責文化。在實務上,則要留意數位鑑識與私部門調查的差異,且不論是否交由公部門調查,企業內部調查都應以「最終會上法院」的原則來進行調查,這樣才會要求自己遵守嚴格的程序,同時保障企業私有資產。

2023-05-25

新聞 | 2023臺灣資安大會 | 勒索軟體 | NIST CSF | IOC | 威脅情資

勒索軟體防不勝防,掌握威脅情資才能聚焦防禦行動

面對駭客多變攻擊手法,企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序,重點是掌握威脅情資,根據駭客攻擊模式來規畫防禦。

2023-05-25

| 2023臺灣資安大會

讓科技幫忙說人話

要讓資安的意識與行動能夠更為普及、落實,如何使普羅大眾、各種領域的專業人士都能夠接收與理解相關訊息,是非常重要的

2023-05-25

新聞 | Nvidia | 財報 | AI

Nvidia營收下滑13%,股價卻大漲20%

即便前一季營收比去年同期縮水1成,但Nvidia與投資人都看好AI晶片需求量持續增加,讓這家GPU大廠財報日盤後股價登上歷史新高

2023-05-25

新聞 | 資安日報

【資安日報】5月25日,伊朗駭客部署後門程式PowerExchange,將受害組織的郵件伺服器當作C2來隱匿行蹤

伊朗駭客APT34部署名為PowerExchange的後門程式,目的是將受害組織的Exchange伺服器當作C2中繼站,這樣的做法過往可說是相當少見

2023-05-25

新聞 | 2023臺灣資安大會 | 資安 | 鴻海集團 | 資安長 | 治理 | 資訊長 | VUCA | 業務

資安治理成趨勢,資安長得具備哪些能力?

各界奉為圭臬的資安框架CSF,要將治理(Governance)納入新版本,預計明年公布CSF 2.0。面對這個趨勢改變,鴻海集團資安長李維斌點出,資安長也得轉變思維,將自己視為業務夥伴,來提高組織面對不確定性的冒險本錢。

2023-05-25

新聞 | 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊

微軟點名中國駭客入侵美國重大基礎設施

被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測

2023-05-25