新聞 BEC, 執法行動, Saim Raza, HeartSender

美國與荷蘭聯手,奪下39個用於兜售商業郵件詐騙作案工具的網域

美國司法部與荷蘭國家警察局聯手,宣布成功奪下駭客組織Saim Raza(或稱HeartSender)用來經營網路犯罪工具市集的網域,並撤下相關伺服器。這些駭客兜售的工具,往往被買家用於從事商業郵件詐騙(BEC)攻擊

2025-02-04

新聞 2025新趨勢, GAI, 多模態AI代理, 邊緣GAI, 數位皮夾, RMN 3.0, 數位歐元, 碳費

GAI百花齊放的2025,不同形式的IT變革正在發生

除了鋪天蓋地的生成式AI趨勢浪潮,還有更多樣化的IT變革,正在發生,直接或間接地影響著臺灣企業

2024-12-27

新聞 資安日報

【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式

針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊

2025-01-24

新聞 google, 微軟, 生成式AI, 生產力工具

Google、微軟雙雙升級生產力工具,擴展生成式AI應用並更新計價方式

Google將Gemini全面整合至Workspace商務計畫,新增功能提升協作效率並調整訂閱價格。微軟則擴展Copilot功能,推出三項Copilot Chat新代理工具,強化自動化應用

2025-01-16

新聞 OpenAI, ChatGPT Tasks, AI代理

OpenAI測試ChatGPT Tasks 化身AI代理人

因應代理型AI風潮,OpenAI宣布對ChatGPT付費用戶提供beta版功能Tasks,可要求ChatGPT執行單次或是重覆型任務,例如每天提供新聞簡報、行事曆提醒

2025-01-15

新聞

什麼是ISP網際網路連線服務公司(Internet Service Provider)?

當你還是個網路初學者想要在家上網時,你的朋友一定會問你,那你想申請那一家ISP的帳號,相信大家剛開始時,一定問過「什麼是ISP?」,為什麼我要申請ISP>的帳號?

1998-11-15

新聞 Microsoft Defender, VPN, Microsoft 365

Microsoft Defender 2月底終止免費VPN功能

微軟宣布自2025年2月28日起,Microsoft Defender App將移除VPN服務

2025-02-04

新聞 OpenAI, ChatGPT Pro

OpenAI新增最高階ChatGPT Pro方案,每月200美元

OpenAI公布月費高達200美元的付費方案ChatGPT Pro,強調可無上限存取既有模型及工具,並獨家使用OpenAI-o1 Pro模型,可針對困難問題提供最佳答案

2024-12-06

新聞 ICT, IDC, 五大關鍵趨勢預測, AI BOM, 生成式AI, 多模態, 碳排管理

IDC公布2025年臺灣ICT市場五大關鍵趨勢預測,企業將聚焦邊緣端生成式AI部署,GenAI從LLM模型邁向多模態AI

市場調查機構IDC發布2025年臺灣ICT市場5大關鍵趨勢預測,延續今年GenAI的發展趨勢,明年的技術趨勢依然圍繞GenAI展開,從模型發展、邊緣IT基礎設施擴展到資安的新挑戰,還有因應明年碳費制度上路,AI驅動的碳排管理將成為新主流

2024-12-13

新聞 診所, PRM, 雲端, 電子病歷, CRM, 醫病媒合

醫療科技新創AlleyPin專攻醫病整合系統,下一步考慮生成式AI優化回診追蹤

國內醫療科技新創AlleyPin揭露自家雲端產品布局,目前有3支主要產品,包括管理預約和客群的醫病關係管理(PRM)服務、供病患線上掛號和預約諮詢的醫病媒合平臺,以及醫療品牌顧問服務,至今全臺已有1,200多家診所使用。接下來除了擴大日本市場,也考慮採用生成式AI優化回診追蹤功能。

2024-11-28

新聞 Rsync, CVE-2024-12084, CVE-2024-12085, OBW

開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼

2025-01-20

新聞 資安日報

【資安日報】1月23日,中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,竄改安裝程式散布後門

資安業者ESET揭露韓國VPN業者IPany遭到攻擊的資安事故,駭客在該公司提供的VPN軟體安裝程式植入惡意內容,一旦使用者不慎安裝,電腦就會部署後門程式SlowStepper

2025-01-23

新聞 數位部, 打詐, 韌性, 衛星, AI, 資安

預算遭大砍4成,數位部:將影響打詐、通訊韌性基礎建設及資通安全

數位部在今天年終座談會中,再次對外重申預算遭砍4成,將影響今年推動中的網路通訊韌性、資安服務量能也將因為經費縮減而減少,國際合作交流減少,同時對於數位經濟產業補助、推動打詐、數位公共基礎建設也將一併受影響。

2025-01-23

新聞 Anthropic, AI安全, 越獄攻擊, 憲法式分類器, LLM

Anthropic公開憲法式分類器,大幅降低AI越獄攻擊成功率

Anthropic推出憲法式分類器,透過預設規則與分類器訓練,提高大型語言模型防禦能力。在測試中,該技術將越獄成功率從86%降至4.4%,拒絕率僅增0.38%,現已開放測試平臺供試驗

2025-02-06

新聞 電信業, E2EE, 通訊軟體, 中國駭客, TeleBoyi, 國家級網路間諜, 網路間諜, 關鍵基礎設施, 國家級駭客, 美國, CISA, 商業掮客, XZ Utils, 開源軟體生態系, 邊緣裝置, 零時差漏洞, 供應鏈攻擊, 臺灣國安局

【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級

受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透

2025-01-10

新聞 ClamAV漏洞修補, CVE-2025-20128, 思科, DoS防護, 安全更新

Cisco修補防毒軟體ClamAV DoS漏洞,防止攻擊者中斷防毒掃描

思科釋出ClamAV 1.4.2與1.0.8修補CVE-2025-20128漏洞,該漏洞由Google的OSS-Fuzz專案發現,可能遭攻擊者濫用中斷防毒掃描

2025-01-24

新聞 Subaru, Starlink, 漏洞, 資安, 車聯網

Subaru車聯網爆重大漏洞,攻擊者可遠端控制車輛、追蹤位置

Subaru車聯網系統STARLINK漏洞讓駭客能以少量個資控制特定車輛、存取個資和位置記錄,Subaru目前已修復漏洞,但該事件凸顯出STARLINK車聯網在權限管理與資料保護的結構性問題

2025-01-24

新聞 Swift Build, Apple, Swift Package Manager, Xcode, 開源

Apple開源Xcode建置引擎Swift Build,目標統一跨平臺建置體驗

Apple開源Swift Build建置引擎,支援macOS、Linux、Windows,期望解決長久以來Xcode與SwiftPM建置不一致的問題,開發者將可獲得統一建置流程,提升Swift跨平臺應用發展

2025-02-03