新聞 玉山銀行, 資安長, 陳榮俊, 2021臺灣資安大會
【臺灣資安大會直擊】玉山銀行如何落實資安有效性?資安長揭露3大關鍵
企業該如何落實資安有效性?可從程序、人員、科技3大面向著手,像玉山的作法是導入ISMS資訊安全管理系統;將資安教育訓練與績效連結,讓各單位發揮守望相助精神;更要掌握核心的關鍵能力,才能快速反應。玉山更揭露資安落實5大成功關鍵。
2021-05-19
新聞 資安關鍵字, 就地取材, Living off the Land, 離地攻擊, 寄生攻擊
【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動
駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動
2021-07-30
近期地下論壇出現攻擊者利用MOVEit漏洞,取得包括Amazon在內多家企業的員工資料,Amazon也坦承因合作供應商受到網路攻擊,間接導致Amazon員工的聯絡資訊外洩,Amazon和AWS的系統則未受影響
2024-11-13
中信金控首度公開自行研發的生成式AI智能助理,以擬真客服人員提供信用卡產品諮詢和財管建議服務
中信金控近期對外展示了以生成式AI打造的智能助理,能提供信用卡建議和財福管理服務,不過,這項應用目前尚未正式推出,待技術穩定和相關法規發布,才會考量對一般顧客推出。
2023-12-05
Google DeepMind團隊提升Imagen 3提示理解能力,強調Imagen 3在生成圖片與提示的符合度表現上,優於DALL-E 3以及Stable Diffusion 3 Large
2024-08-16
OpenAI開始提供頂級模型GPT-4o的微調功能,開發人員能以客製化資料集來調整GPT-4o,讓模型輸出更符合特定應用需求
2024-08-21
新聞 Patch Tuesday, 微軟, CVE-2024-43491, CVE-2024-38217, CVE-2024-38014, CVE-2024-38226, CVE-2024-43461
本週二微軟發布9月份例行更新(Patch Tuesday),修補近80個漏洞,其中有4個零時差漏洞,而且,這些全部已被用於實際攻擊行動
2024-09-11
Progress Software修補WhatsUp Gold 6項高風險安全漏洞
軟體業者Progress Software在9月安全更新,發布WhatsUp Gold 24.0.1,以修補之前版本的6項漏洞
2024-09-30
新聞 CVE-2024-45519, Zimbra Collaboration Suite
Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用
CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器
2024-10-04