【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

新聞 | IT周報 | 生成式AI | 語音生成 | 影片生成 | 人物生成 | 短影音行銷 | 社群媒體行銷 | AI代理人 | 數據無塵室

Martech雙周報第65期:Tiktok推出免費AI影片生成平臺,能自製AI影片主持人還能根據品牌特性全自動生成影片

本期Martech雙周報重點:Tiktok推出免費AI影片生成平臺,能生成語音、影像、人物,甚至人物動作與發言;Salesforce推出AI代理人測試及監控功能;美國FTC警告使用數據無塵室並不直接等於達成隱私合規

2024-11-23

新聞 | wiz | Dazz | 收購 | 併購

資安新創Wiz買下Dazz

雲端資安業者Wiz宣布將買下資安新創Dazz,以強化風險緩解能力

2024-11-22

新聞 | 資安日報

【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆

針對本週一(11月18日)資安業者Palo Alto Networks修補的防火牆零時差漏洞,Shadowserver基金會指出,全球約有2千臺設備疑似遭遇相關攻擊,呼籲IT人員要儘速修補

2024-11-22

新聞 | Oracle | PLM | Agile | 零時差漏洞

Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊

週一(11月18日)Oracle修補產品生命週期管理(PLM)系統Agile的高風險漏洞CVE-2024-21287,隔日該公司透露這項漏洞已遭濫用,有人正在積極、廣泛將此弱點用於攻擊行動

2024-11-22

新聞 | 後門程式 | 中國駭客 | Gelsemium | Linux | WolfsBane

中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊

資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成

2024-11-22

新聞 | Rust | AWS | 社群 | Rust標準函式庫 | 記憶體安全

AWS與Rust基金會攜手驗證Rust標準函式庫的安全性

AWS與Rust基金會共同推出一系列的挑戰賽,專注於驗證記憶體安全,以及Rust標準函式庫中未定義行為的子集,參與者可以透過指定合約、驗證函式庫元件,或是開發新的驗證工具來作出貢獻

2024-11-22

| QLC快閃記憶體 | 固態儲存應用 | 快閃儲存 | QLC SSD

適者生存

QLC過去因耐用性不如現行的TLC快閃記憶體技術,而被質疑無法承擔重任,但經過整個業界的努力,現在接棒態勢越來越明顯

2024-11-22

新聞 | google | 壟斷 | 搜尋 | Chrome

美國司法部提議Google出售Chrome業務

美國司法部指控Google壟斷搜尋市場的官司,在今年8月勝訴後,司法部進一步提交建議懲處及矯正措施給法院,其中包括要求Google出售Chrome業務

2024-11-22

新聞 | 易遊網 | 行銷長 | 林怡誠 | MarTech | 行銷數位轉型

【靠MA、CDP、智慧客服系統,改善四大行銷痛點】易遊網如何靠Martech每月多賺千萬

易遊網導入的Martech產品,每個月總共為他們帶來上千萬元的額外營收,每一塊錢收益,都可以清楚歸因到特定行銷通路和Martech產品。這是易遊網歷經一系列行銷組織、流程及科技改革,累積而來的成果

2024-11-22

新聞 | Foodpanda | 陳嘉孟 | RMN | MarTech

【發揮顧客、餐廳、外送員的數據及消費場景特性】富胖達如何實現外送媒體聯播網

Foodpanda臺灣推出自家零售媒體聯播網,不只在App上對消費者投放數位廣告,更圍繞著外送平臺特性打造整合行銷服務──將消費者、外送夥伴及合作商家,作為聯播網行銷對象,同時也作為行銷用數據來源

2024-11-22

新聞 | 零時差漏洞 | 漏洞攻擊 | PAN-OS | CVE-2024-0012 | CVE-2024-9474

快修補!2千臺Palo Alto Networks防火牆疑似已遭漏洞攻擊

資安業者Palo Alto Networks本週公布已遭到利用的身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,Shadowserver基金會指出,全球已有2千臺防火牆疑似受害、約有2,700臺尚未修補

2024-11-22

新聞 | 資安文化 | BSI | 數位信任 | 風險治理 | 資安治理 | 資安合規

展望2025國際治理趨勢,BSI揭露董事會「義務」成新主軸

隨著2025年的即將到來,企業該如何在AI時代的數位與永續轉型浪潮中做好準備,英國標準協會(BSI)東北亞區董事總經理蒲樹盛揭露最新國際趨勢,指出臺灣企業需掌握到國際間對「董事會義務」的高度重視

2024-11-22