| iThome

CIO & CISO 主題中心

老牌基因定序公司擁PB級巨量資料，跨足代工製造瞄準供應鏈風險

隨著基因資料規模快速攀升、業務跨入CDMO代工製造與GMP合規製造，臺灣老牌基因定序公司基龍米克斯發現，資安不再只是IT管理問題，而是牽動合規、客戶信任與營運穩定的核心基本功

2023十大資安漏洞 | 安全漏洞 | 更新 | 殭屍網路 | 資安 | 編者的話 | CIO

IT產品老弱殘是資安危機

SOHO路由器、物聯網裝置這些隱身在角落的IT設備，往往在EOL後仍繼續被使用，一旦出現資安漏洞就可能被綁架成為殭屍網路成員，最近又有類似事故重演

2024-04-03

2023十大資安漏洞 | CVE-2023-38831 | WinRAR | 新聞 | 資安 | CIO

【回顧2023十大資安漏洞｜No.3：CVE-2023-38831】WinRAR漏洞

使用者開啟檔案就有可能中招！解壓縮軟體處理壓縮檔時的資安弱點，成為駭客網釣攻擊偏好的利用對象

2024-04-03

2023十大資安漏洞 | CVE-2023-44487 | HTTP/2 | 新聞 | 資安 | CIO

【回顧2023十大資安漏洞｜No.4：CVE-2023-44487】HTTP/2通訊協定漏洞

造成大規模DDoS攻擊的通訊協定事故，引發三大雲端業者聯合對網頁伺服器管理者提出警告

2024-04-03

2023十大資安漏洞 | CVE-2023-0669 | GoAnywhere | 新聞 | 資安 | CIO

【回顧2023十大資安漏洞｜No.5：CVE-2023-0669】GoAnywhere漏洞

MFT系統漏洞遭勒索軟體駭客盯上，對方在廠商發現異狀的一週前，就將其用於攻擊行動

2024-04-03

2023十大資安漏洞 | CVE-2023-37580 | Zimbra | 新聞 | 資安 | CIO

【回顧2023十大資安漏洞｜No.6：CVE-2023-37580】Zimbra郵件伺服器漏洞

除了Exchange，Zimbra是近期經常受到攻擊的電子郵件系統，提交的修補程式碼竟成為駭客利用漏洞的管道

2024-04-03

2023十大資安漏洞 | CVE-2023-28771 | Mirai | Zyxel | 兆勤 | 新聞 | 殭屍網路 | 資安 | CIO

【回顧2023十大資安漏洞｜No.7：CVE-2023-28771】兆勤防火牆/VPN漏洞

駭客將其用於建置Mirai變種殭屍網路，並傳出多個關鍵基礎設施受害

2024-04-03

2023十大資安漏洞 | CVE-2023-35078 | Ivanti | 新聞 | 資安 | CIO

【回顧2023十大資安漏洞｜No.8：CVE-2023-35078】Ivanti行動裝置管理平臺漏洞

廠商起初未公開說明漏洞引起爭議，直到受害組織出面揭露才東窗事發

2024-04-03

2023十大資安漏洞 | Cisco | CVE-2023-20198 | IOS XE | 思科 | 新聞 | 資安 | CIO

【回顧2023十大資安漏洞｜No.9：CVE-2023-20198】思科IOS XE漏洞

廠商公布漏洞資訊後，因用戶未及時進行緩解，隨即出現大規模感染的現象，攻擊者亦整批置換惡意程式迴避研究人員追蹤

2024-04-03

2023十大資安漏洞 | Barracuda | CVE-2023-2868 | 新聞 | 資安 | CIO

【回顧2023十大資安漏洞｜No.10：CVE-2023-2868】Barracuda郵件安全閘道設備漏洞

初期派送修補程式企圖遏止卻遭駭客改版回擊，最終竟被迫替換整臺設備

2024-04-03

AI | 凱基人壽 | 新聞 | 生成式AI | 金融AI | CIO

【LLM模型如何落地金融業？技術與非技術難題並存】凱基人壽導入生成式AI的三大挑戰

今年二月初，凱基人壽在業務員訓練系統中導入生成式AI，推出「智能對練2.0」，提供更擬真的顧客模擬和業務手冊摘要功能。在實際導入生成式AI的過程中，凱基人壽遇到了三大挑戰，包括如何建立系統化的提示工程機制，協助提升模型回應精準度，以及如何將大量話術資料彙整為模型訓練資料，抑或是因應指引原則調整管理機制。

2024-04-01