新聞 Uber, 共乘服務, Route Share

Uber推出有固定班次及路徑的Route Share共乘服務

鎖定上下班尖峰時段的通勤需求,Uber將在美國推出定點接駁的Route Share共乘服務

2025-05-15

新聞 adobe, ColdFusion, Adobe Connect, CVE-2025-43567, CVE-2025-43559, CVE-2025-43560, CVE-2025-43561, CVE-2025-43562, CVE-2025-43563, CVE-2025-43564, CVE-2025-43565

Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞

本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險

2025-05-15

新聞 加密貨幣交易平臺, eToro, IPO, 金融科技

股票交易平臺eToro以52美元的發行價登上那斯達克,首日上漲29%

以加密貨幣交易為營收主力的eToro自2023年起開始由虧轉盈,2024年淨收入達1.9億美元

2025-05-15

鴻騰精密, FIRST, 資安應變, 資安情報, Forum of Incident Response and Security Teams

掌握全球資安情資的捷徑

為了因應全球化的網路攻擊威脅,全球有791個資安應變團隊,聯手組成了一個全球最大的資安情報共享組織FIRST(Forum of Incident Response and Security Teams)

2025-05-16

新聞 NLWeb, 微軟, Natural Language Web, MCP

微軟發表可用自然語言查詢網站內容的開源專案NLWeb

微軟公布NLWeb開源專案,讓導入NLWeb的網站具備如同ChatGPT般的對話介面,供使用者以自然語言查詢網站資料

2025-05-20

新聞 華為, 馬來西亞, AI

馬來西亞以華為晶片建置首個國家級AI基礎設施

馬來西亞政府宣布啟動策略性AI基礎設施,採用華為旗下海思半導體生產的Ascend GPU所建置的AI伺服器

2025-05-21

新聞 Google Play, raftsart Cartoon Photo Tools, 惡意程式, Android, 臉書憑證

可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上

曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密

2022-03-22

新聞 玉山金控, 組裝式, 微服務, NPS, 顧客經營, 數位金融

玉山金控揭露2022年科技戰略,強化組裝式架構提高開發彈性

玉山金控揭露2022年科技戰略,瞄準後疫時代、科技趨勢和顧客體驗3大領域,分別提出遠距辦公、組裝式架構、一致性顧客體驗等應對措施。他們也發布數位金融發展策略,要以5A顧客經營階段和3S服務體驗來強化數金服務,更要以微服務、模組化設計等IT力來驅動業務再造。

2022-03-22

新聞 資安日報, 資料外洩, 勒索軟體, 供應鏈攻擊, npm, 抗議軟體, Darkhotel, 關鍵基礎設施

【資安日報】2022年3月22日,勒索軟體駭客Lapsus$聲稱竊得微軟部分原始碼、軟體管理系統Chocolatey被用於攻擊法國組織

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖,並聲稱取得微軟部分產品的原始碼;再者,則是開源的軟體管理系統Chocolatey,罕見地被用於法國的政府機關與企業,而引起研究人員關注

2022-03-22

新聞 社交工程攻擊, Lapsus$, 微軟, Okta, 資料外洩

微軟與Okta都坦承遭到駭客集團Lapsus$入侵

微軟坦承一個具備有限存取權限的員工帳號遭到入侵,強調客戶的程式碼或資料並未外洩,未提及內部資料是否遭竊

2022-03-23

新聞 Lapsus$, 駭客集團, Nvidia, 三星, Okta, 微軟, 勒索攻擊

微軟公布駭客集團Lapsus$的操作手法:收購憑證、竊取機密文件並向受害企業勒索

Lapsus$透過廣告、網釣攻擊、賄賂等手法取得憑證以存取目標組織的網路服務,也會藉由期間令牌重播等手法通過多因素身分認證要求,並開採組織內部伺服器上未修補的已知漏洞以搜尋盜走機密資料

2022-03-23

新聞 Anonymous, 駭客, 俄烏戰爭, 烏克蘭戰爭, 雀巢, 資料外洩

杯葛不退出俄羅斯,Anonymous駭入雀巢宣稱竊走10GB資料

在俄烏戰爭中支持烏克蘭的駭客行動組織Anonymous,對雀巢選擇持續在俄國營運展開網路攻擊報復

2022-03-23

新聞 GTC 2022, Nvidia, AI, Omniverse

Nvidia年度GTC大會一連發布新架構GPU、CPU產品及AI超級電腦,更推出Omniverse專用模擬伺服器和雲端服務

2022 GTC技術大會本周登場,首日主題演講中,Nvidia執行長黃仁勳一連發布採用新架構的GPU、CPU產品及其超級電腦系統,另外針對3D設計協作與模擬平臺Omniverse,在今年也有重要發布,推出專用模擬運算伺服器,以及雲端服務。

2022-03-24

新聞 GitHub, MySQL, 資料庫, 叢集, 服務異常

MySQL叢集資源競用造成服務不穩,GitHub難題待解

從3月16日開始,GitHub接連出現服務不穩的狀況,經官方調查是由於MySQL叢集資源競用所造成,但目前官方尚未找出解決辦法,只能盡量減少停機時間

2022-03-24

新聞 IT周報, Google Analytics, The Trade Desk, 搜尋引擎廣告, CDP

Martech雙周報第18期:因應Cookies退場,Google宣布明年7月終止Universal Analytics服務

隨著Cookies等第三方使用者數據追蹤技術的退場,Google也宣布將終止Universal Analytics的服務,之後廣告主只能使用不使用Cookies的下一代產品,Google Analytics 4。

2022-03-24

新聞 Lapsus$, 駭客組織, 英國, 調查, 網路犯罪

英國警方逮捕7名疑與Lapsus$有關的青少年

倫敦市警局曾拘提與駭客組織Lapsus$有關嫌疑人士後將其釋放,並表示調查仍持續進行中

2022-03-25

新聞 歐盟, 數位市場法, 即時通訊, WhatsApp, Facebook Messenger, iMessage

歐盟將強迫傳訊服務可以互通

歐盟《數位市場法》(Digital Markets Act)將要求WhatsApp、Facebook Messenger及iMessage等主要傳訊服務,必須建立與其他傳訊平臺的互通機制,避免大型網路平臺阻礙市場競爭

2022-03-25

新聞 資安日報, 資料外洩, 勒索軟體, Lapsus$, 匿名者, 雲端配置不當, 印表機, 資安產業推動, 資安人才培育, 烏克蘭戰爭

【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認

日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊

2022-03-25