IT周報 | 中石化 | 大江 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 雄獅 | 零時差漏洞 | 資安

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息,首先20日,雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件,一日兩起格外引人注目,23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體,遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者,該公司24日發布重訊證實遇網路資安事件

2023-11-27

新聞 | 資安

新版木馬程式SysJoker改採Rust程式語言

SysJoker原本使用C++撰寫,但最新版本卻是採用Rust程式語言,且已被與哈馬斯(Hamas)有關的駭客集團用來對付以色列

2023-11-27

Canonical | chiselled Ubuntu container | Ubuntu | 新聞 | 映像檔 | 資安 | Cloud

Canonical推出適用於雲端部署的輕量Chiselled Ubuntu容器映像檔

Chiselled Ubuntu容器是Canonical發布的精簡小型OCI映像檔,適用於Java、.NET與Python雲端應用程式開發,有效減少攻擊面還大幅縮小容量

2023-11-27

專題故事 | CIO

千人平臺工程煉成記

年營收5千億元的歐洲電商巨頭Zalando,15年前只靠2人就能管全站,但現在所有系統超過3千套,背後更多達4千隻微服務,一天可以發布高達上百次。如何支援分散全歐5處據點的2千人開發團隊,發揮最大生產力,關鍵就是平臺工程。

2023-11-27

Andrew Howden | MWC | SRE | Zalando | 平臺工程 | 新聞 | 電商 | CIO

【千人平臺工程煉成記Part 3】業務決策和工程創新讓網購周業績暴增後,聚焦開發者體驗優化也再次擁抱SRE

要在網購周前幾周,上線全新的功能,如何確保新功能可以撐得住黑色星期五的人潮,維持顧客對網站的信賴感呢?當年Zalando採取了一個大膽的作法,提前在平日的正式環境中,重現網購周的爆量負載來實測新功能

2023-11-27

Andrew Howden | MWC | SRE | Zalando | 平臺工程 | 新聞 | 電商 | CIO

變革現場:我在Zalando學到的第一堂課

不單看技術,而是從人獲得的結果,來看技術的價值,這是Zalando前工程經理Andrew Howden在Zalando四年學到的第一件事,也是最根本的一個教訓

2023-11-27

cookie | Lumma | LummaC2 | Session | 新聞 | 資安

竊資軟體Lumma開發者聲稱能復原Google帳號的連線階段,挾持受害者帳號

資安業者Hudson Rock、資安新聞網站Bleeping Computer指出,開發竊資軟體Lumma的人士近期標榜一項新功能,他們能從受害電腦竊取與Google服務有關的cookie,使用者就算執行了登出,也依舊有效

2023-11-26

AI | CTV | IT周報 | RMN | 新聞 | 智慧排班系統 | 生成式AI | 自動化物流 | 超商物流

零售IT雙周報第25期:Walmart推出新型CTV購物功能,能用AI辦認出電視節目內物件並推銷關聯商品

本周零售IT雙周報重點:Walmart推出新CTV購物功能,系統會辦認出節目內物件並推銷關聯商品;Google推出價格追蹤、自動搜尋商家優惠券等6種新電商功能;統一超為在菲律賓開設上萬間分店,自行於當地建設資料中心;Amazon改造既有自動化包貨系統,要以用紙質包材取代塑膠

2023-11-25

AI | FinTech周報 | 中信銀行 | 台新金控 | 新聞 | 永豐銀行 | 澳洲證券投資委員會 | 玉山銀行 | 生成式AI | 臺灣銀行 | CIO

Fintech周報第222期:臺灣多家銀行公開展示生成式AI應用研究,包含虛擬行員和內部輔助工具

近期臺灣有多家銀行對外展示生成式AI應用研究成果,包含虛擬行員、貸款問答服務、內部業務協助工具,和內部開發輔助工具等。不過,由於生成式AI仍存在提供錯誤回應的風險,大多數銀行優先以內部使用為主,待法規明確和技術穩定,再對外向客戶開放使用。

2023-11-25