新聞 Android, RAT, 簡訊釣魚

可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置

資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡

2024-08-02

新聞 AMD, CVE-2023-31315, 晶片, 安全漏洞

研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年

由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器

2024-08-12

新聞 BlackForestLabs, 文字生成圖像模型, FLUX

Black Forest Labs開源圖像生成模型Flux

由Stability AI前員工所共同創辦的Black Forest Labs,發布文字生成圖像模型FLUX.1 ,宣稱其ELO積分凌駕其他對手模型如Stable Diffusion 3 Ultra、Midjourney 6.0及DALL·E 3

2024-08-12

新聞 Android, Android TV, 後門程式, Android.Vo1d

130萬臺Android電視機上盒遭植入後門程式

Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌

2024-09-16

新聞 TeamViewer, CVE-2024-7479, CVE-2024-7481, LPE

TeamViewer修補兩個新揭露的高風險權限提升漏洞

本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞

2024-09-27

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 雲端挖礦

【資安週報】0923~0927,有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢,以鎖定開發人員的網路威脅,以及雲端挖礦的態勢成為主要焦點;資安事件焦點方面,國內有3家上櫃公司發布資安事件重大訊息,其中兩家因屬高科技產業受到關注

2024-09-27

新聞 CVE-2024-45519, Zimbra Collaboration Suite

Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用

CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器

2024-10-04

新聞 Kubernetes, Kubernetes Image Builder, CVE-2024-9486, CVE-2024-9594

Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限

近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限

2024-10-17

新聞 玉山銀行, 資安長, 陳榮俊, 2021臺灣資安大會

【臺灣資安大會直擊】玉山銀行如何落實資安有效性?資安長揭露3大關鍵

企業該如何落實資安有效性?可從程序、人員、科技3大面向著手,像玉山的作法是導入ISMS資訊安全管理系統;將資安教育訓練與績效連結,讓各單位發揮守望相助精神;更要掌握核心的關鍵能力,才能快速反應。玉山更揭露資安落實5大成功關鍵。

2021-05-19

新聞 網路攻擊, 伊朗, 交通運輸, 關鍵基礎設施

伊朗鐵路系統遭入侵,駭客散布班次延誤或取消的不實資訊

伊朗的鐵路系統傳出遭到駭客入侵,宣稱所有的車次因網路攻擊而延遲,而導致各地火車站乘客恐慌

2021-07-12

新聞 Android 14, 2G, 網路攻擊

Android 14新增行動網路安全功能,可讓管理員關閉手機2G網路

繼Android 12提供關閉2G行動網路的功能後,Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號,防止手機遭到2G流量攔截或中間人攻擊

2023-08-09

新聞 中信金控, 中信銀行, 生成式AI

中信金控首度公開自行研發的生成式AI智能助理,以擬真客服人員提供信用卡產品諮詢和財管建議服務

中信金控近期對外展示了以生成式AI打造的智能助理,能提供信用卡建議和財福管理服務,不過,這項應用目前尚未正式推出,待技術穩定和相關法規發布,才會考量對一般顧客推出。

2023-12-05

新聞 供應鏈碳管理, 氣候變遷因應法, 碳排放

【2024 IT十大趨勢 4】碳費徵收及碳權交易法制化,供應鏈碳管理將成新主流

臺灣2023年完成《氣候法》的立法,明年開始向企業徵收碳費,企業未來更加需要串接各種碳排放數據,建立更明確的碳成本,但在品牌商的壓力下,供應鏈碳管理是更大的考驗

2024-01-05

新聞 Apple Watch, 血氧量測, 專利, Masimo

蘋果贏得血氧技術官司,獲賠250美元

蘋果與Masimo雙方因智慧手表的血氧量測專利糾紛告上法院,法院判決Masimo的部份元件侵犯蘋果設計,必須停售侵權產品,蘋果則只要求象徵性的250美元賠償金

2024-10-29

新聞 IT周報, OMO零售, 生成式AI, 購物助理, AI代理人, 電腦視覺, 拿了就走, 無人結帳

零售IT雙周報第45期:Walmart旗下量販店推出新型OMO門市,電商訂單履行空間4倍大且不設結帳櫃檯

本期零售IT雙周報重點:Walmart旗下量販店Sam's Club推出新型OMO門市,大力擁抱新零售科技同時挪出更多面積來服務電商;Lowe's推出個人化家居用品維護及更新的數位平臺,以期提升回購率和售後服務使用率;Amazon揭露讓GenAI購物助手Rufus又快又準的技術做法;統一超最新X-Store升級拿了就走技術,且應用模式更貼近實際商務場景

2024-11-15

新聞 封面故事, 司法改革, 法務部, 區塊鏈, 司法聯盟鏈

【臺灣區塊鏈應用實例:司法聯盟鏈】區塊鏈貫穿司法審判流程,聯盟鏈兼具技術和管理優勢

臺灣司法界區塊應用鏈創舉,由法務部、司法院、高檢署、警政署和調查局擔任司法聯盟鏈5個初始會員,各自編列公務預算自建節點,確保該聯盟鏈的永續性,並推動司法聯盟鏈標章,取得標章者才能加入該聯盟鏈中

2022-06-20

新聞 金融科技, 人才, 金管會, AI, 保險科技

金管會金融科技能力證照來了!3大產業各推6種職系專業證照

金管會宣布啟動金融科技認證機制,將提供一系列課程和檢定,供金融從業人員學習第二技能,也期望作為金融機構人才進用標準。金管會將金融科技人才技能,分為基礎和專業能力認證2大類,專業能力課程最快9月開課。

2022-07-12

新聞 調查局, 資安工作站, 中油, 臺塑, 勒索軟體, APT, 資訊戰, 假訊息

【臺灣資安大會直擊】調查局完整揭露中油、台塑遭勒索軟體攻擊事件調查結果,駭客集團入侵途徑大公開

法務部調查局資通安全處處長吳富梅,今天在臺灣資安大會中,詳細揭露中油、台塑遭勒索病毒攻擊的調查結果,同時也從過去辦案經驗,分享對當前資訊戰趨勢的觀察

2020-08-12