iThome IT職場必備第一手的IT產品情報、企業科技趨勢、IT技術動向、資訊管理心法 iThome Online 是臺灣第一個網路原生報,提供IT產業即時新聞、企業IT產品報導與測試、技術專題、IT應用報導、IT書訊,以及面向豐富的名家專欄。

7月30日發生的M365及Azure服務異常,有部分原因出在當時Azure安全防護功能在處理DDoS攻擊時出包。
01/08/2024

7月30日發生的M365及Azure服務異常,有部分原因出在當時Azure安全防護功能在處理DDoS攻擊時出包。

針對7月30日發生的Microsoft 365及Azure服務連線問題,微軟表示當時Azure基礎架構遭到DDoS攻擊,加上Azure防護功能異常,進而引發用戶端的間歇性錯誤、運作逾時和延遲性大增

7月資安重大新聞當中,CrowdStrike引發全球電腦大當機的消息最多,相關災情、調查與衍生討論不斷,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧,例如OpenSSH修補regreSSHion,Blast RADIUS漏洞...
01/08/2024

7月資安重大新聞當中,CrowdStrike引發全球電腦大當機的消息最多,相關災情、調查與衍生討論不斷,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧,例如OpenSSH修補regreSSHion,Blast RADIUS漏洞的揭露,臺灣上市櫃資安重訊10起創單月新高,新加坡要求當地金融機構淘汰使用OTP碼驗證等

完整內容,請看本期資安月報

本月資安重大新聞當中,CrowdStrike引發全球電腦大當機的消息最多,相關災情、調查與衍生討論不斷,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧,例如OpenSSH修補regreSSHion,Blast RADIUS漏洞的揭露,臺灣上市...

AI生成圖像在網路上被大量散布,其中不少是涉及犯罪的深偽內容,Google更新搜尋安全政策,以加快移除這類搜尋結果的速度。
01/08/2024

AI生成圖像在網路上被大量散布,其中不少是涉及犯罪的深偽內容,Google更新搜尋安全政策,以加快移除這類搜尋結果的速度。

針對受害者要求撤除搜尋結果中出現的AI偽造不雅照連結,Google承諾擴大處理範圍,系統會自動於其他類似搜尋中過濾移除所有相關結果

Meta第二季廣告收入豐厚,即使持續擴大投資AI與MR也不影響其財報表現,創下134.6億美元的淨收入、成長7成。
01/08/2024

Meta第二季廣告收入豐厚,即使持續擴大投資AI與MR也不影響其財報表現,創下134.6億美元的淨收入、成長7成。

儘管Meta持續擴大投資AI與Reality Labs,但依然創下134.6億美元的淨收入,成長73%

     生成式AI的成熟,帶來了企業成長和突破的契機,超過4成CIO,將「AI創新」定為2024年度目標,近3成企業展開驗證尋找各種可能性,3成企業正在計畫準備跟進。企業IT戰略如何調整?風險控管如何因應?93位資訊與資安主管的看法與對策...
01/08/2024



生成式AI的成熟,帶來了企業成長和突破的契機,超過4成CIO,將「AI創新」定為2024年度目標,近3成企業展開驗證尋找各種可能性,3成企業正在計畫準備跟進。企業IT戰略如何調整?風險控管如何因應?93位資訊與資安主管的看法與對策,422家企業的採用策略和布局,揭露了臺灣企業第一線的GAI實戰經驗。

生成式AI的成熟,帶來了企業成長和突破的契機,超過4成CIO,將「AI創新」定為2024年度目標,近3成企業展開驗證尋找各種可能性,3成企業正在計畫準備跟進。企業IT戰略如何調整?風險控管如何因應?93位資訊與資安主管的看法...

英國政府密切關注美國科技大廠積極投資AI新創公司的行為,是否可能造成市場壟斷,除了盯上入股OpenAI以及挖角Inflection AI高層的微軟,現在又宣布要調查與Anthropic AI進行合作的Google。
31/07/2024

英國政府密切關注美國科技大廠積極投資AI新創公司的行為,是否可能造成市場壟斷,除了盯上入股OpenAI以及挖角Inflection AI高層的微軟,現在又宣布要調查與Anthropic AI進行合作的Google。

英國政府密切關注美國科技大廠積極投資AI新創公司的行為,是否可能造成市場壟斷,除了盯上入股OpenAI以及挖角Inflection AI高層的微軟,現在又宣布要調查與Anthropic AI進行合作的Google

W3C對於Google重新擁抱第三方Cookie的決定感到意外,也認為會對改善網路隱私工作產生不利的影響,對Google喊話盼其回歸正途。
31/07/2024

W3C對於Google重新擁抱第三方Cookie的決定感到意外,也認為會對改善網路隱私工作產生不利的影響,對Google喊話盼其回歸正途。

Google決定不棄用第三方Cookie,引發隱私擔憂,W3C呼籲Google重新考慮,重回移除第三方Cookie的路線

資安業者發現勒索軟體集團Dark Angels今年曾收到一筆金額破紀錄的贖金,恐帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象。
31/07/2024

資安業者發現勒索軟體集團Dark Angels今年曾收到一筆金額破紀錄的贖金,恐帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象。

資安業者發現勒索軟體集團Dark Angels收到一筆金額破紀錄的贖金,可能帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象

Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號。
31/07/2024

Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號。

Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號

【7月31日資安日報】透過NPM、PyPI等軟體套件儲存庫發動攻擊的情況日益頻繁,但通常都是針對特定套件的使用者下手,透過模仿網域名稱的手法,引誘開發人員上當,但如今出現了結合社交工程的攻擊手法。例如,資安業者Checkmarx近期揭露的惡...
31/07/2024

【7月31日資安日報】
透過NPM、PyPI等軟體套件儲存庫發動攻擊的情況日益頻繁,但通常都是針對特定套件的使用者下手,透過模仿網域名稱的手法,引誘開發人員上當,但如今出現了結合社交工程的攻擊手法。

例如,資安業者Checkmarx近期揭露的惡意PyPI套件攻擊行動,駭客的目的是竊取特定用戶的Google Cloud帳密資料,但為了誘騙使用者,疑似還設置專門的LinkedIn帳號,並誤導知名的AI搜尋引擎產生錯誤的結果。

惡意PyPI套件攻擊行動出現新的攻擊手法,駭客不僅鎖定特定使用者下手,還使用社交工程手法,意圖誤導目標人士,以為該組套件由某家公司的執行長打造

 #國泰人壽  #金融上雲2022年,國泰人壽啟動上雲計畫,盤點出第一階段上雲的系統後,國泰人壽IT團隊開始將應用程式轉為微服務、容器化架構,也和非IT人員討論雲端架構合規性,建立安全資料傳輸機制。經過不斷測試和調整,國泰人壽終於在2023...
31/07/2024

#國泰人壽 #金融上雲

2022年,國泰人壽啟動上雲計畫,盤點出第一階段上雲的系統後,國泰人壽IT團隊開始將應用程式轉為微服務、容器化架構,也和非IT人員討論雲端架構合規性,建立安全資料傳輸機制。經過不斷測試和調整,國泰人壽終於在2023年底將16套行銷活動網站和1套機場旅平險系統正式切轉上雲。

國泰人壽2022年啟動系統上雲計畫,除了將應用程式轉為微服務、容器化架構,也和非IT人員討論雲端架構合規性,建立安全資料傳輸機制。經過不斷測試和調整,國泰人壽終於在2023年底將16套行銷活動網站和1套機場旅平險系統.....

在發現Amazon平臺上販售有功能缺陷的一氧化碳偵測器,以及可能會觸電的吹風機後,美國消費品安全委員會不認同Amazon自稱第三方物流供應商的說詞,認定這家電商龍頭必須對平臺上問題產品召回負起法律責任。
31/07/2024

在發現Amazon平臺上販售有功能缺陷的一氧化碳偵測器,以及可能會觸電的吹風機後,美國消費品安全委員會不認同Amazon自稱第三方物流供應商的說詞,認定這家電商龍頭必須對平臺上問題產品召回負起法律責任。

美國消費品安全委員會不認同Amazon自許為第三方物流供應商的立場,認定這家電商龍頭應負擔產品經銷責任,當該平臺上銷售的產品有問題需召回時,必須擔負法律責任

7月的微軟Microsoft 365服務不太穩定,除了中旬因Azure資料中心故障,導致M365等雲端服務大中斷,本周二M365管理員中心、Intune、Entra及Power Platform服務,也一度出現無法存取或連線效能下降情形。
31/07/2024

7月的微軟Microsoft 365服務不太穩定,除了中旬因Azure資料中心故障,導致M365等雲端服務大中斷,本周二M365管理員中心、Intune、Entra及Power Platform服務,也一度出現無法存取或連線效能下降情形。

Azure服務狀態頁顯示從協調時間2024年7月30日11:45,有部分用戶發生全球微軟服務連線問題

   #資料中心對臺影響力Google彰化資料中心2022年的電力使用效能 (PUE) 為 1.12,比1.55的全球產業平均值還要低。為了減少碳排,Google從2020年也開始推出一個碳智慧運算平臺,會將特定運算工作改放到電網中供應無碳...
31/07/2024

#資料中心對臺影響力

Google彰化資料中心2022年的電力使用效能 (PUE) 為 1.12,比1.55的全球產業平均值還要低。
為了減少碳排,Google從2020年也開始推出一個碳智慧運算平臺,會將特定運算工作改放到電網中供應無碳能源的時間和地點來運算

2022年和2023年的夏季,配合臺灣電力公司的強化電網穩定性計畫,每天尖峰時段會來調降在臺資料中心的用電量

2022年,Google也將彰化資料中心的冷卻水,改成使用工業用水,來減少對民生飲用水的需求,去年4月更是全面實施

每年直接與間接對對臺灣GDP產值貢獻約臺幣1,612億元,其中包括臺幣855億元的直接貢獻,如Google每年對供應商的採購和員工薪資等

集結Azure、M365、Dynamics 365與Copilot等眾多服務的Microsoft Cloud產品線,在過去一季為微軟拿下5成總營收,其中Azure營收成長了29%,表現僅次於因為收購動視Activision而營收爆增的Xbo...
31/07/2024

集結Azure、M365、Dynamics 365與Copilot等眾多服務的Microsoft Cloud產品線,在過去一季為微軟拿下5成總營收,其中Azure營收成長了29%,表現僅次於因為收購動視Activision而營收爆增的Xbox。

Microsoft Cloud產品線為微軟拿下5成總營收,涵蓋Azure、M365、Dynamics 365、Microsoft Security、GitHub、Linkedin與Copilot

微軟更新Azure Quantum開發套件,開始支援結合古典運算和量子運算的混合量子程式。
31/07/2024

微軟更新Azure Quantum開發套件,開始支援結合古典運算和量子運算的混合量子程式。

微軟Azure Quantum開發套件支援混合量子程式,結合古典和量子運算,提升運算效率並適用更廣泛的領域

微軟在2017年針對一項Outlook漏洞進行的修補,如今被一款紅隊滲透工具破解。
31/07/2024

微軟在2017年針對一項Outlook漏洞進行的修補,如今被一款紅隊滲透工具破解。

資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行

Nvidia以OpenVDB為基礎建構開源fVDB框架,其專為大規模3D資料集設計,支援高效深度學習操作和GPU加速,適用於生成式物理AI和空間智慧應用。
30/07/2024

Nvidia以OpenVDB為基礎建構開源fVDB框架,其專為大規模3D資料集設計,支援高效深度學習操作和GPU加速,適用於生成式物理AI和空間智慧應用。

Nvidia以OpenVDB為基礎建構開源fVDB框架,其專為大規模3D資料集設計,支援高效深度學習操作和GPU加速,適用於生成式物理AI和空間智慧應用

【7月30日資安日報】VMware虛擬化平臺的漏洞,最近幾年已是駭客頻頻鎖定的攻擊目標,這樣的情況,在最近微軟發布的漏洞警訊也能反映這種情況。研究人員針對博通上個月發布的身分驗證繞過漏洞CVE-2024-3708進行調查,指出這項漏洞已在去...
30/07/2024

【7月30日資安日報】
VMware虛擬化平臺的漏洞,最近幾年已是駭客頻頻鎖定的攻擊目標,這樣的情況,在最近微軟發布的漏洞警訊也能反映這種情況。

研究人員針對博通上個月發布的身分驗證繞過漏洞CVE-2024-3708進行調查,指出這項漏洞已在去年就遭到利用,而且,Storm-0506、Storm-1175、Octo Tempest、Manatee Tempest等多個駭客組織都加入利用漏洞的行列。

本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動

臺灣資安市場地圖7月更新來了,本次新增一個品牌:網安智慧科技(NSIT),他們提供的解決方案歸類在Security Awareness & Training。
30/07/2024

臺灣資安市場地圖7月更新來了,本次新增一個品牌:網安智慧科技(NSIT),他們提供的解決方案歸類在Security Awareness & Training。

《臺灣資安市場地圖》推出Beta61新版,整理國內外資安廠牌與產品類別的對應關係,未來將持續更新,以完整涵蓋臺灣資安市場全貌。

近期美國紐約州聯邦法官裁決,海關必須先取得法院許可才能檢查旅客手機。不過,此一裁決理論上只適用於紐約東區的陸地、海港或機場等邊界。
30/07/2024

近期美國紐約州聯邦法官裁決,海關必須先取得法院許可才能檢查旅客手機。不過,此一裁決理論上只適用於紐約東區的陸地、海港或機場等邊界。

一名美國公民投訴美國海關人員非法搜查他的手機,遭負責審理的紐約州聯邦法官駁回,但法官仍裁決海關在沒有法院搜索票的情況下逕行檢查遊客手機的行為違憲

Hugging Face發表雲端推論即服務,讓企業用戶能在Nvidia DGX Cloud上使用容器化推論微服務NIM,來加快模型部署和推論。
30/07/2024

Hugging Face發表雲端推論即服務,讓企業用戶能在Nvidia DGX Cloud上使用容器化推論微服務NIM,來加快模型部署和推論。

Hugging Face企業平臺推出雲端推論即服務(inference-as-a-service),以Nvidia DGX Cloud以及容器化推論微服務NIM為技術核心

Meta更新圖像分割模型Segment Anything Model(SAM),將分割物件功能從圖像延伸到影片,強調新的SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件。
30/07/2024

Meta更新圖像分割模型Segment Anything Model(SAM),將分割物件功能從圖像延伸到影片,強調新的SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件。

Meta強調SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件

針對博通6月底公告修補的VMware ESXi漏洞CVE-2024-37085,通報該漏洞的研究人員警告,去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新版本。
30/07/2024

針對博通6月底公告修補的VMware ESXi漏洞CVE-2024-37085,通報該漏洞的研究人員警告,去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新版本。

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

30/07/2024

2024/08/13 14:40 ~ 15:20 【Dell AI Factory - 完整一站式 AI 服務,助力企業無痛啟動生成式 AI 專案】
企業在推動生成式 AI 時,常面臨人才和資料挑戰。戴爾科技集團與 NVIDIA 及 AI 生態伙伴合作推出 Dell AI Factory 解決方案,協助企業確認 AI 戰略、準備資料、部署平台、進行測試,並持續優化模型,成為企業成長助手。本次線ˇ上研討會戴爾科技集團結合自身 AI 經驗與基礎架構,幫助您的企業運用 AI 推動創新與轉型,增強競爭力。
馬上了解更多:https://webinar.ithome.com.tw/2023/session-page/535

IT職場必備第一手的IT產品情報、企業科技趨勢、IT技術動向、資訊管理心法

當組織試圖將生成式AI技術融入各種應用與工作流程,應該以循序漸進的方式推動以免欲速不達,全球最大自由業平臺Upwork的調查結果顯示,85%企業領導者積極的推動AI技術採用,期望員工有更好的績效,但是有接近一半使用AI工具的員工表示,他們不...
30/07/2024

當組織試圖將生成式AI技術融入各種應用與工作流程,應該以循序漸進的方式推動以免欲速不達,全球最大自由業平臺Upwork的調查結果顯示,85%企業領導者積極的推動AI技術採用,期望員工有更好的績效,但是有接近一半使用AI工具的員工表示,他們不知道該如何實現主管對於生產力提升的期待,甚至有77%的員工認為,AI工具反而降低了他們的生產力。

生成式人工智慧提升生產力潛力大,但企業管理高層與員工期望有落差,需改變工作與評量方式,以平衡生產力與員工福祉

Node.js新增實驗性TypeScript支援,引發社群對類型剝離、版本相容性的熱烈討論,並擔憂版本可能因TypeScript頻繁變更而需經常更新。
30/07/2024

Node.js新增實驗性TypeScript支援,引發社群對類型剝離、版本相容性的熱烈討論,並擔憂版本可能因TypeScript頻繁變更而需經常更新。

Node.js新增實驗性TypeScript支援,引發社群對類型剝離、版本相容性的熱烈討論,並擔憂版本可能因TypeScript頻繁變更而需經常更新

兆勤(Zyxel)上周在臺推出結合防火牆與多種資安功能的小型Wi-Fi路由器,名為USG LITE 60AX,雖然無線網路採用Wi-Fi 6規格,效能卻高於支援Wi-Fi 6E的既有機型SCR 50AXE,而且,配備升級的處理器與記憶體容量...
29/07/2024

兆勤(Zyxel)上周在臺推出結合防火牆與多種資安功能的小型Wi-Fi路由器,名為USG LITE 60AX,雖然無線網路採用Wi-Fi 6規格,效能卻高於支援Wi-Fi 6E的既有機型SCR 50AXE,而且,配備升級的處理器與記憶體容量,在啟動資安防護功能後,USG LITE 60AX吞吐量可達到2 Gbps。

這款產品也響應全球重視的環境永續理念,機殼採用PCR回收再生塑膠,因此造型也有別於多數Wi-Fi基地臺與路由器的純白色機殼。

兆勤今年下半推出新款入門級次世代防火牆機型,可提供2000 Mbps網路防護處理效能,同時也支援Wi-Fi 6,能支撐6000 Mbps的無線網路傳輸頻寬

【7月29日資安日報】最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵完整內容,請看本...
29/07/2024

【7月29日資安日報】
最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵

完整內容,請看本期資安日報

最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害。這樣的狀況也需要我國國...
29/07/2024

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害。這樣的狀況也需要我國國防單位進一步去了解

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害

Address

南京東路2段17號5F
Zhongshan District

Opening Hours

Monday 09:30 - 18:00
Tuesday 09:30 - 18:00
Wednesday 09:30 - 18:00
Thursday 09:30 - 18:00
Friday 09:30 - 18:00

Alerts

Be the first to know and let us send you an email when iThome posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to iThome:

Videos

Share


Other News & Media Websites in Zhongshan District

Show All