新聞 Palo Alto Networks, PAN-OS, CVE-2024-0012, CVE-2024-9474

Palo Alto Networks修補已出現攻擊行動的防火牆零時差漏洞

針對11月上旬向防火牆用戶提出的警告,本週資安業者Palo Alto Networks證實,有人利用身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,對一定數量的防火牆從事攻擊

2024-11-19

新聞 中信金控, 台北金融科技展

【2024臺北金融科技展】開口說話就能領錢!中信金展示GPT ATM,還有AI客戶助理專門生成個人化投資報表

中信金控在今年的臺北金融科技展中大秀GenAI應用,包括能以對話方式提領現金的ATM,還有能根據使用者投資偏好,生成個人化投資報表的AI客戶助理。

2024-11-06

新聞 IT周報, FinTech周報, 台新金控, 中信金控, 玉山銀行, 新光金控, 聯合學習, Chris Skinner

Fintech周報第255期:臺北金融科技展登場,多家國內金融業者公開展示GenAI應用

時隔兩年,臺北金融科技展近日在臺北世貿館登場,多家國內金融業者公開展示GenAI應用,包括客戶助理、投資助手、圖片和影片生成服務。

2024-11-02

新聞 CVE-2024-49040, Exchange Server, 修補程式, 微軟

Exchange Server修補程式造成系統停止運作,微軟暫停發送

微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發

2024-11-19

新聞 國泰人壽, 國泰產險, 台北金融科技展

【2024臺北金融科技展】國泰產險秀業界首創點數繳保費服務,國泰人壽揭露百萬用戶健康服務的數據挑戰

在今年臺北金融科技展上,國泰產險展示了一項創新保險服務,能運用點數折抵保費。國泰人壽則展示推出上線近兩年的健康服務平臺。

2024-11-05

新聞 TWCERT/CC, GeoVision, 奇偶科技, CVE-2024-11120

已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動

Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路

2024-11-18

CNCF, 雲端碳足跡, 雲原生永續監控工具, Kepler, 德國鐵路集團, Deutsche Bahn, 碳排, 綠色數位轉型, 綠色IT儀表板

實現綠色IT的利器

德國鐵路利用開源的K8s能耗監控工具Kepler,來搜集自家雲端架構的能源使用率,再轉換成CO2碳排放資訊,打造出高層和開發人員都能用的綠色IT儀表板

2024-11-15

新聞 美國證券交易委員會, SEC, 加密貨幣, 訴訟

美國18個州控告SEC過度監管加密貨幣

挑戰拜登政府,肯塔基等18州聯合控告美國證券交易委員會(SEC)越權干涉各州的加密貨幣法令

2024-11-18

新聞 NASA, 微軟, Earth Copilot

NASA與微軟攜手發表Earth Copilot,以方便使用者與複雜的地球科學資料互動

NASA旗下開源資料分析平臺VEDA將導入微軟Azure的生成式AI服務,讓使用者以自然語言提問研究目的後,就能獲得Earth Copilot生成的分析結果

2024-11-18

新聞 Windows 365 Link

微軟公布Windows 365 Link精簡終端,主打安全、易管理

微軟強調精簡型終端裝置Windows 365 Link透過將Windows 11由雲端串流到用戶端,具備安全、效能及易於管理的優勢

2024-11-20

新聞 IT周報, FinTech周報, Evident AI, 金管會, 數位簽章

Fintech周報第254期:知名銀行AI成熟度指標Evident AI公布今年評比結果,多數銀行積極發表AI策略和應用,但ROI成效揭露明顯不足

知名銀行AI成熟度指標Evident AI近日公布今年針對全球50大銀行的AI成熟度排名,研究報告顯示,多數銀行仍積極發展AI,但50間銀行中僅有2間業者提出AI投資報酬率的估算

2024-10-25

新聞 黑色星期五, Black Friday, 網路釣魚, Stripe, 中國駭客, SilkSpecter

中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資

針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資

2024-11-19

新聞 資安日報

【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來

針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視

2024-11-15

新聞 中國駭客, Salt Typhoon, ISP, AT&T, Verizon, Lumen, 電信業者

美國電信業者遭駭,當局證實中國駭客竊取部分政府官員的私密通訊內容

針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容

2024-11-15

新聞 資安日報

【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊

隨著黑色星期五(Black Friday)購物潮將於11月底出現,有駭客組織聲稱提供特殊折扣,吸引購物者下單,並從中竊取他們的信用卡及個資,以便後續從事詐騙

2024-11-19

新聞 中國駭客, Salt Typhoon, T-Mobile, 電信業者, 思科

中國駭客入侵美國多家電信業者,T-Mobile傳出也受害

針對中國駭客Salt Typhoon入侵美國多家電信業者的資安事故,本週再傳出新的消息,華爾街日報指出,這些駭客入侵T-Mobile的網路環境長達數個月

2024-11-19

新聞 Python, PyPI, PEP 740, 軟體供應鏈

PyPI導入數位見證以強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時,加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

2024-11-15

新聞 IT周報, FinTech周報, 花旗銀行, 英國金融行為管理局

Fintech周報第256期:英國公布國家支付願景,統一國家的支付政策發展方向;花旗集團宣布推動應用程式上雲計畫

英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。

2024-11-18