ChatGPT | CIO | GAI | iThome 2024資安大調查 | 勒索軟體 | 數字IT | 生成式AI | 社交工程 | 資安風險 | AI & Big Data | 資安

【iThome 2024資安大調查系列1】2024企業最需警戒的資安風險

社交工程和勒索軟體連兩年都是前兩大威脅,4成企業高風險警戒。2成5高科技CISO高度擔心ChatGPT與GAI遭駭客濫用,1成4金融業則擔心新興的深偽技術冒用風險

2024-04-15

Barry Overeem | Christiaan Verwijs | CIO | IT書摘 | Johannes Schartau | Scrum | Zombie Scrum Srvival Guide | 利害關係人 | 喪屍Scrum生存指南 | 敏捷 | 書摘 | 軟體專案 | 軟體開發 | IT書摘

誰是軟體專案真正的利害關係人

找到對的利害關係人參與開發對專案有益,是減少打造錯誤產品風險的最佳途徑

2024-04-14

ChatGPT | CIO | GAI | iThome 2024資安大調查 | 勒索軟體 | 生成式AI | 社交工程 | 資安風險 | 資安 | 編者的話

老威脅和新風險

過往先從臺灣資安災情、資安投資展開的iThome大調查系列報導,今年也轉而先從企業資安風險圖開始揭露,這正是一個可供企業了解2024~2025資安風險分布的領先指標,可以作為企業規畫未來一年資安策略和資源分配時的參考

2024-04-14

CIO | CTO | 個人化推薦 | 劉勉志 | 搜尋 | 第一網站 | 飛比價格 | CTO Talk | Smart Business

如何跨百家電商商品做搜尋比價,第一網站靠國際級數據基本功

第一網站旗下比價網飛比價格每月吸引800萬流量,背後核心功能是可以檢索上百家電商、上億筆商品數據的跨電商搜尋引擎。支援這個搜尋引擎的是IT團隊打造國際級搜尋引擎的經驗,和精實的數據架構及處理流程

2024-04-12

CIO | FinTech周報 | RMN | 大通銀行 | 新聞 | 日本樂天 | 測試AI模型

Fintech周報第237期:銀行也開始跨足RMN市場!大通銀行向企業客戶推出媒體解決方案,企業主能運用8,000萬名顧客數據精準投放廣告

摩根大通子公司大通銀行在近日向企業客戶推出了RMN服務,讓企業主可以利用自家的顧客交易數據,瞄準特定客群投放優惠資訊。

2024-04-08

AIoT | CIO | CIO Talk | iHARP | 健康長壽創新平臺 | 智慧醫療 | 燈塔醫院 | 虛擬健保卡 | 關渡醫院 | 雲端HIS | 黃建諺 | 醫療IT | Smart Business

關渡醫院邁向醫療燈塔的關鍵,大步擁抱AI物聯網和IT上雲

2000年開業的關渡醫院,即採用主從式架構和Windows作業系統與介面。沒有核心系統轉換包袱的他們,更聚焦智慧應用,不只藉AIoT打造地區照護平臺,還要擁抱雲端讓HIS上雲

2024-04-04

CIO | 專題故事 | 資安

回顧2023十大資安漏洞

過去1年,應用系統、通訊協定、資安防護設備等漏洞利用攻擊事故不斷發生,部分甚至導致大規模災情,並頻繁出現在資安新聞報導,我們根據全球的資安態勢,以及臺灣企業組織偏好採用的IT系統,選出年度十大漏洞

2024-04-03

2023十大資安漏洞 | CIO | 安全漏洞 | 更新 | 殭屍網路 | 資安 | 編者的話

IT產品老弱殘是資安危機

SOHO路由器、物聯網裝置這些隱身在角落的IT設備,往往在EOL後仍繼續被使用,一旦出現資安漏洞就可能被綁架成為殭屍網路成員,最近又有類似事故重演

2024-04-03

2023十大資安漏洞 | CIO | Cisco | CVE-2023-20198 | IOS XE | 思科 | 新聞 | 資安

【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞

廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤

2024-04-03

2023十大資安漏洞 | CIO | CVE-2023-38831 | WinRAR | 新聞 | 資安

【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞

使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象

2024-04-03

2023十大資安漏洞 | CIO | CVE-2023-44487 | HTTP/2 | 新聞 | 資安

【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞

造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告

2024-04-03

2023十大資安漏洞 | CIO | CVE-2023-0669 | GoAnywhere | 新聞 | 資安

【回顧2023十大資安漏洞|No.5:CVE-2023-0669】GoAnywhere漏洞

MFT系統漏洞遭勒索軟體駭客盯上,對方在廠商發現異狀的一週前,就將其用於攻擊行動

2024-04-03

2023十大資安漏洞 | CIO | CVE-2023-37580 | Zimbra | 新聞 | 資安

【回顧2023十大資安漏洞|No.6:CVE-2023-37580】Zimbra郵件伺服器漏洞

除了Exchange,Zimbra是近期經常受到攻擊的電子郵件系統,提交的修補程式碼竟成為駭客利用漏洞的管道

2024-04-03

2023十大資安漏洞 | CIO | CVE-2023-28771 | Mirai | Zyxel | 兆勤 | 新聞 | 殭屍網路 | 資安

【回顧2023十大資安漏洞|No.7:CVE-2023-28771】兆勤防火牆/VPN漏洞

駭客將其用於建置Mirai變種殭屍網路,並傳出多個關鍵基礎設施受害

2024-04-03

2023十大資安漏洞 | Barracuda | CIO | CVE-2023-2868 | 新聞 | 資安

【回顧2023十大資安漏洞|No.10:CVE-2023-2868】Barracuda郵件安全閘道設備漏洞

初期派送修補程式企圖遏止卻遭駭客改版回擊,最終竟被迫替換整臺設備

2024-04-03