| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年2月20日到2月24日

這一周公布的已發現鎖定利用漏洞有3個,包括IBM與Mitel的漏洞;在資安威脅與事件方面,有資安業者警告多款WAF可能存在CRLF漏洞,研究人員揭露NPM帳號接管的新攻擊手法,以及微風百貨傳90萬用戶個資與內部資料被駭客取得,該業者已證實接到匿名網路勒索信並即時啟動損害機制

2023-02-28

| IT周報 | 模組化資料中心 | 賓士 | 混合雲 | 5G核網

Cloud周報第167期:美國防部將採用AWS可移動式雲端機房,來因應戰時大規模軍事應用需求

AWS最近為美國國防部推出模組化資料中心單元,可提供運算和儲存功能。目的是要讓軍隊作戰斷網時仍可使用雲端服務,來執行大規模軍事應用,包括數據蒐集、分析,來掌握敵情創造戰場的制勝先機。

2023-02-24

| IT周報 | 生成式AI | 吳恩達 | Line | SmartText 2.0 | NLP | 設計 | SolidWorks

AI趨勢周報第209期:生成式AI遍地開花引起開發者焦慮,吳恩達:堅守初衷

生成式AI遍地開花也引起開發者焦慮,吳恩達分享心法;Line臺灣推出SmartText 2.0平臺,下一步瞄準內容自動生成;Hugging Face聯手AWS,要讓開發者更容易使用生成式AI模型;SolidWorks正在打造設計界ChatGPT;國際律師事務所擁抱大型語言模型,要減輕千名律師負擔

2023-02-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年2月13日到2月18日

本周包括微軟等多家科技大廠發布產品修補公告,當中的關注焦點是,微軟修補了3個已遭鎖定利用的零時差漏洞,此外還有蘋果與Cacti的漏洞需要優先關注;近日資安威脅焦點上,有資安業者揭露新的惡意軟體濫用微軟IIS功能建立後門,而且鎖定對象是臺灣組織,以及ChatGPT引發的濫用風險持續受到大眾討論

2023-02-20

| IT周報 | ONC | FHIR | 臨床試驗 | 健保署 | 數位醫療 | 次世代HIS

MedTech醫療科技雙周報第16期:美醫療IT辦公室稱全美95%醫資廠商互通性已達標

美國國家醫療IT協調辦公室指出,全美411家醫資廠商開發的646款產品,在2022年底前已提供FHIR API;新加坡導入API管理平臺,要供第三方開發者串接官方HIS打造新應用;華盛頓醫療組織上線臨床試驗媒合App;美國超市巨頭推出數位健康App,要整合醫療和零售

2023-02-17

| 雲端轉型 | 保險業 | 紅帽 | 服務中斷 | IT周報

Cloud周報第165期:PwC調查上千家美國企業雲端導入經驗,歸納出雲端轉型4大成功關鍵

PwC在新釋出企業雲端調查報告中,將受訪企業分為雲端驅動企業與一般企業,並指出現今有1成企業是屬於雲端驅動企業,比其他企業上雲較不容易遇到阻礙,轉換上雲的速度也快一倍,甚至獲得成效較大。

2023-02-13

| IT周報 | ChatGPT | AI助理 | OpenAI | 微軟 | 產業AI化 | Quora

AI趨勢周報第208期:AI社群發起Open Assistant專案,要打造與第三方互動的AI助理

AI研究社群發起Open Assistant專案,要打造超越ChatGPT的AI助理;Stability AI成立醫療AI研究中心,要打造醫療專用大型AI模型;可以試用了!微軟用ChatGPT強化Bing搜尋、Edge;OpenAI釋出新工具,能更準確判斷AI生成文章;AIF:臺灣4成企業還不認識AI

 

2023-02-12

| 自駕車 | 無人物流 | VR商店 | VR體驗 | 智慧物流 | 供應鏈管理 | 跨境零售 | 員工管理 | 3D設計 | 機器學習 | IT周報

零售IT雙周報第13期:Alo Yoga推出VR商店,不僅具備電商功能,還能體驗VR健身及VR試穿

本期零售IT雙周報重點:運動服飾品牌Alo Yoga推出VR商店,能購物還能體驗VR健身及試穿;Walmart作為巨型零售商,強化B2B零售模式;英國DHL推出更精確的指定收貨地點方法,誤差在3平方公尺內

2023-02-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件 | OTP驗證碼被竊

【資安週報】2023年2月6日到2月10日

本周有三大漏洞遭鎖定利用消息,包括檔案傳輸管理系統GoAnywhere零時差漏洞,老舊Intel驅動程式漏洞與TerraMasterOS的漏洞;近日國內兩大資安事故,包括上市公司飛宏傳遭勒索病毒Lockbit 3.0攻擊,以及格上租車會員訂單資料曝險消息;另一受關注的是,中國駭客組織APT41在農曆年間又針對多個臺灣組織發動攻擊

2023-02-10

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件 | OTP驗證碼被竊

【資安週報】2023年1月30日到2月4日

農曆年後有四個漏洞被利用攻擊的狀況需優先注意,包括Oracle電子商務套件、SugarCRM與Zoho ManageEngine的漏洞,以及網頁應用程式框架Telerik UI的老舊漏洞;國內近期有兩大消息受關注,包括汽機車共享業者iRent資料庫曝險在公開網路,以及多起信用卡以3D驗證碼通過方式盜刷且集中於永豐銀行的事件

2023-02-05