今日最新

按讚加入iThome粉絲團追蹤

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報

【資安週報】2021年11月22日至26日

國內近期的2起資安事故,都與旅遊業有關;而國際新聞的部分,則有重大漏洞的利用、木馬程式攻擊等威脅

2021-11-26

新聞 | 資安日報 | Printjack | 印表機攻擊 | WordPress | HITCON 2021 | 法規遵循

【資安日報】2021年11月26日

金管會打算明文要求上市櫃公司,設置資安長或是專職人員的要求;但在木馬程式攻擊與印表機攻擊手法的揭露,也同樣令人關注

2021-11-26

新聞 | 竊密 | 木馬程式 | 電商 | 2月31日行事曆 | CronRAT

Linux木馬CronRAT躲在2月31日行事曆中竊取電商消費者資訊

一隻竊密木馬程式藏匿在電商網站的2月31日行事曆中,以前所未見的高明手法躲避偵測

2021-11-26

新聞 | 資生堂 | Line官方帳號 | Line廣告服務 | Footer | 痞客邦 | 行銷App | Google廣告服務 | MLB | 球迷用戶體驗

Martech雙周報第13期:資生堂自建資料平臺彙整各管道顧客數據,更大力採用Line行銷工具與顧客溝通

老牌美妝保養品牌資生堂集團,近幾年大力採用數位行銷工具以增加獲客、提升購買率,不僅自建了顧客計算中心iCONNECT,來彙整從各種管道搜集而來的顧客數據,更以Line作為主要的行銷工具,至今已經開設7個官方帳號,更採用了Line Beacon、線上預購模組等功能,持續深化Line行銷應用

2021-11-26

新聞 | Line | Chatbot | Meta | 機器翻譯 | 微軟 | 智慧醫材 | IT週報

AI趨勢周報第180期:Meta開源機器翻譯大賽冠軍模型,瞄準通用翻譯

Meta旗下臉書AI研究院發表通用機器翻譯模型,單一模型就能進行多語言翻譯,還拿下年度挑戰賽冠軍;Line Clova三大服務正落地臺灣,未來企業可用專屬Chatbot、OCR、人臉辨識服務;推動醫療AI產業化!食藥署智慧醫材辦公室主動輔導10家機構拚明年初取證

2021-11-25

新聞 | 雲象 | 數位病理 | 臺大醫院 | 骨髓抹片 | AI

醫療AI商品化!雲象骨髓抹片分類計數AI拿歐盟、臺灣醫材認證,下一步拚美FDA認證

有別於常見的醫療影像AI,雲象聯手臺大醫院挑戰世界難題:骨髓抹片分類計數AI系統,經3年努力、跨臺美4家醫院共數十萬顆細胞的驗證,終於獲得臺灣食藥署TFDA和歐盟CE認證,成為醫材產品。接下來,雲象將進攻歐洲市場,同時強化美日兩國驗證作業。

2021-11-25

新聞 | GitHub | Octoverse年度報告 | 遠端工作 | 混合工作 | 疫情 | 生產力 | 開源 | 文件 | 開發者

GitHub年度報告:開發者生產力已回到疫情前的水準

GitHub公布2021年的Octoverse年度報告,顯示開發者的生產力已經克服遠端或混合工作模式,而恢復到疫情爆發前的水準

2021-11-25

新聞 | CVE-2021-41379 | 安全漏洞 | Windows Installer | 微軟

已有駭客著手開採微軟本月未修補完全的Windows Installer漏洞

在發現微軟釋出的修補有問題後,CVE-2021-41379漏洞發現者決定公開概念性驗證攻擊程式,目前已出現企圖開採該漏洞的惡意程式樣本

2021-11-25

新聞 | 聯發科技 | MediaTek | 系統單晶片 | SOC | 安全漏洞

Check Point揭露聯發科晶片漏洞,波及3成手機與IoT裝置

聯發科技近期修補的系統單晶片安全漏洞,一旦被駭客串聯OEM業者函式庫的安全漏洞時,將可允許應用程式擴張權限

2021-11-25

新聞 | SharkBot | ATS | BrazKing | Gravity | Android

偽裝方式更高明的三種木馬現身:採用多種迴避機制,用戶難以察覺異狀

使用木馬程式攻擊安卓用戶的現象,近來不時有事故發生,且手法越來越複雜,往往假冒應用程式來誘騙使用者安裝,且能躲避研究人員使用沙箱檢測,程式碼亦透過演算法混淆處理。但這些對於現在的木馬程式只是「基本款」,攻擊者也採用一些進階的手法來讓受害者蒙在鼓裡,不知道駭客正暗中竊密甚至是盜領存款

2021-11-25

新聞 | 資安日報 | VMware vCenter | 聯發科 | 資料外洩 | 竊密軟體 | 應用市集 | 零時差漏洞

【資安日報】2021年11月25日

Windows作業系統的重大漏洞,自概念性驗證工具公布後,很快就成為攻擊者利用的標的;再者,行動裝置的威脅也相當值得留意

2021-11-25

新聞 | GitLab | IaC | Kubernetes | CI/CD

GitLab 14.5免費提供基礎設施即程式碼安全掃描

隨著基礎設施即程式碼的興起,GitLab 14.5開始免費提供基礎設施即程式碼配置檔案安全掃描功能

2021-11-25

新聞 | 木馬 | 資安 | 華為 | AppGallery | 程式市集 | Android | Android.Cynos.7.origin | 惡意程式

駭客把華為AppGallery當跳板來散布木馬程式

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

2021-11-25

新聞 | 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

更多新聞