新聞 台積電, 勒索軟體

【臺灣史上最大資安事件】深度剖析台積產線中毒大當機始末(上)

安裝人員一個小疏忽,竟然造成台積電全臺產線大當機,營收損失高達52億元,創下臺灣有史以來損失金額最高的資安事件

2018-08-10

新聞 MITRE ATT&CK, 攻擊鏈, EDR, Cyber Kill Chain, 資安框架

用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準

由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。

2019-03-03

新聞 IEC 62443, OT安全, IACS安全, NIST CSF, ISO 27001

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境

2020-08-17

蔡學鏞專欄, 架構思維, 架構師能力, 建模, 抽象, 軟體開發, Modeling, Architect

建模的重要性

一定要時時刻刻知道目的是什麼,這是建模成功的關鍵。目的不明確下建模,最後的模型會被很多沒有價值的訊息污染,關鍵的訊息可能卻付之闕如

 

2019-11-11

新聞 MCSA, MCSD, MCSE, Azure, Business Applications, Modern Workplace, 認證, 微軟

微軟6月將終止MCSA、MCSD、MCSE認證考試

包含MCSA、MCSD及MCSE的40多種認證考試,將在今年6月底走入歷史。至於現有MCSA、MCSD與MCSE認證效期,將從6月30日起算展延2年

2020-03-02

新聞 SambaCry, 後門程式, Windows, IRC, Qt

除了遙控採礦,SambaCry漏洞攻擊者開發新木馬,專攻Windows裝置開後門

駭客不僅開發SambaCry攻擊程式,現在還開發Windows OS裝置,利用IRC(網路中繼聊天室)協議執行後門程式,竊取裝置資訊。

2017-07-26

新聞 螞蟻金服, 支付寶, 陸客

支付寶與國內銀行合作,陸客來台可以支付寶付款

螞蟻金服與元大、玉山合作,將支付寶的付款服務首次延伸到台灣,讓陸客來台可憑手機上的支付寶App,不需現金就能在百貨公司、電信門市、夜市、商圈、連鎖超商消費購物。

2015-12-09

新聞 封面故事, 智慧製造, 資料中心自動化, 台積電, 數位轉型, DevOps, 雲原生, 變革, 林宏達, CIO

台積數位轉型的關鍵,靠現代化軟體架構實現全球晶圓廠的運作

矽谷大將上任CIO之後,台積IT全力聚焦三大轉型工程,從專案導向改為產品導向,擁抱雲原生和發展全球化能力,更在今年IT技術日上揭露了6大數位轉型新方向

2022-11-25

新聞 2022資安回顧

臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊

2022全球網路攻擊次數比起2021年增長38%,醫療照護名列全球三大攻擊目標產業竊密軟體躍居惡意軟體之首

2023-03-22

新聞 資安日報

【資安日報】4月28日,越南駭客透過臉書企業帳號,發布廣告散布惡意軟體SYS01 Stealer

有越南駭客組織近期挾持企業臉書帳號來上架廣告,進而散布竊資軟體SYS01 Stealer,估計有50人受害

2023-04-28

新聞 AI幻覺, 生成性AI, 法律, ChatGPT

美法官要求以生成性AI產製的法律文件需人類審查

考量到ChatGPT等對話AI所生成的法律資訊正確度有待商榷,美國開始有法官要求訴訟雙方提出的文件,除了應告知是否有生成性AI內容,也必須證明已通過人類審查其準確性

2023-06-01

新聞 裴洛西, DDoS, 網站攻擊, 假訊息, 內容置換

臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽

在美國聯邦眾議院議長裴洛西訪問臺灣的前後,駭客不斷發動攻擊長達超過一週,我們彙整了這段時間發生的資安事故

2022-08-12

新聞 資安署, 鄭欣明, AIS3, 臺灣科技大學資工系

數位發展部資通安全署副署長敲定,臺科大資工系教授鄭欣明接任副署長一職

數位發展部資通安全署兩位副署長名單出爐,一位為原先行政院資通安全處副處長林春吟,另外一位則是由學界借調的專家:臺灣科技大學資工系教授鄭欣明。

2022-09-01

新聞 機器人, AI, 飯店

國內11家飯店明年示範導入機器人,靠機器人迎賓、消毒環境、為客房送物

在經濟部工業局、資策會帶領下,緯創資通、台灣微軟、禾煜科技、三菱電梯、崇友實業、博鈞科技等業者共組示範團隊,明年將在11家飯店導入示範服務型機器人,提供環境消毒、迎賓接待、客房送物等服務。

2022-10-20

新聞 IBM, LLM, COBOL

IBM推生成式AI工具將大型主機COBOL程式轉為Java

IBM預計在2023年第4季推出Watsonx Code Assistant for Z,運用生成式人工智慧技術將COBOL轉換為物件導向Java程式碼,解決大型主機應用程式現代化的問題

2023-08-24

新聞 IEEE Spectrum, 程式語言, Python

IEEE Spectrum年度頂尖程式語言排名Python穩坐第一

2023年IEEE Spectrum頂尖程式語言排名中,Python位於Spectrum類別第一,工作職能需求上SQL居首,但R、Fortran及Cobol語言因特殊地位和需求,仍有一席之地

2023-08-31

新聞 Slack AI, Slack, 生成式AI

整合生成式AI能力的Slack AI準備於今年冬天展開測試

Slack AI將提供重點提要與答案搜尋功能,讓用戶能夠更快彙整應用團隊在Slack平臺發布的資訊

2023-09-07

新聞 Python, Mojo, AI, 資料科學

執行速度可達Python 68,000倍的AI語言Mojo開始提供本地端下載

Modular AI推出Mojo本地端下載,這是一個高效能、專為AI設計且與Python整合的程式語言,效能可達到Python的68,000倍,並支援多種硬體加速器

2023-09-11