新聞 2024臺灣資安大會, 富邦金控, 金融防詐

【臺灣資安大會直擊】富邦金建立跨子公司偽冒案件應變小組,系統化執行偽冒網站下架作業

近年來,詐騙集團經常在網路上假冒企業高階經理人、財經專家招搖撞騙,富邦金也是眾多被冒名的受害企業之一。為了讓全集團有一致性、系統化的偽冒網站下架作業,富邦金在內部推動一系列措施,包括制定處理準則、成立應變小組、建立明確處理機制。半年來,已處理近300件偽冒案件,半天內就能下架社群網站上的假帳號。

2024-06-14

新聞 資安日報

【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手

本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務

2024-06-28

新聞 資策會, 數位轉型, 第三方服務

資策會轉型成第三方服務業者,撕掉與民爭利的標籤

回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資

 

2024-07-04

新聞 BEC, 商業電子郵件詐騙, 崴寶

崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶

近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶

2024-07-09

新聞 Segment Anything Model, SAM, 物件分割, Meta

Meta釋出可用來分割影片物件的Segment Anything Model 2

Meta強調SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件

2024-07-30

新聞 微軟, Semantic Kernel, AI代理

微軟Semantic Kernel套件強化AI開發,新增代理人框架支援多任務應用

微軟強化Semantic Kernel人工智慧應用開發包,加入代理人框架,使開發者能利用多代理架構,提升人工智慧應用的效能

2024-08-06

新聞 AI Summit, Black Hat 2024, 趨勢科技, AI, 網路風險管理

趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理

在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024)活動上,今年首度納入了AI Summit活動,並於會前一天率先登場。會中趨勢科技針對AI時代的資安防禦提出新解,包括推出商用的深偽偵測技術解決方案,同時強調AI時代下,企業組織必須要有新一代網路風險管理方法

2024-08-07

新聞 Office, 漏洞, NTLM, CVE-2024-38200

Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響

微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新

2024-08-12

新聞 AMD, CVE-2023-31315, 晶片, 安全漏洞

研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年

由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器

2024-08-12

EDR, 0719全球IT大當機, CrowdStrike, Windows, IT事故

資安反被資安誤

資安解決方案除了針對威脅偵測與應變處理機制,需具備足夠的精準度,另一個重點在於如何確保產品與服務的品質,必須能夠穩定運作,否則可能無法發揮應有作用,甚至拖累所要保護的對象

2024-09-09

新聞 惡意程式, Amadey, 憑證, Kiosk模式, 自助終端模式

惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證

Amadey利用新型社交工程手法提高攻擊成功率,以Kiosk模式啟動瀏覽器並連至Google等特定服務首頁,企圖脅迫受害者輸入憑證

2024-09-16

新聞 walmart, 生成式AI, GAI, GenAI, AI開發, AI治理

【大規模快速打造生成式AI應用的關鍵】從開發、維運到治理,Walmart全靠一站式AI開發平臺

大規模發展生成式AI應用,會衍生出開發、管理、治理等不同面向的挑戰。面對這些挑戰,Walmart的利器是多年平臺工程及MLOps經驗,以及整合所有開發和管理需求的AI開發平臺

2024-09-20

新聞 Llama 3.2, 邊緣AI, 裝置端模型, Meta

Meta釋出支援邊緣與行動裝置的Llama 3.2 1B/3B

Meta強調開發人員能夠利用輕量文字生成模型Llama 3.2 1B及Llama 3.2 3B,建置個人化的裝置端代理應用程式,優點是提高回應速度並確保使用隱私

2024-09-28

新聞 AlphaChip, Google DeepMind, 晶片

Google DeepMind公布加速晶片設計的AI模型,已設計3代TPU

Google利用DeepMind打造的AlphaChip模型,加速v5e、v5p與Trillium等Cloud TPU的設計周期

2024-09-29

新聞 HPE Aruba, CVE-2024-42505, CVE-2024-42506, CVE-2024-42507, 命令注入漏洞, PAPI

HPE Aruba修補無線基地臺重大層級的命令注入漏洞

HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞,若不處理,攻擊者就能遠端利用漏洞,於作業系統底層執行任意命令

2024-09-30

新聞 NVLM, Nvidia, 開源模型

Nvidia開源能與GPT-4o媲美的NVLM 1.0

NVLM 1.0在光學字元辨識以及自然圖像理解的基準測試上,表現優於Llama 3-V、GPT-4o、Claude 3.5 Sonnet及Gemini 1.5 Pro

2024-10-02

新聞 卡巴斯基, Google Play Store

Google Play Store可能已移除卡巴斯基

根據卡巴斯基官網的說明,美國與臺灣地區的Google Play Store已於9 月底下架卡巴斯基防毒軟體,但蘋果App Store仍可下載這款俄國公司的防毒軟體

2024-10-05