新聞 銀行公會, 金融上雲

第一份金融上雲操作書來了!銀行公會發布「金融機構運用雲端服務實務手冊」

銀行公會近日發布了「金融機構運用雲端服務實務手冊」,類似一份金融上雲的操作書,無論是初次上雲或已經上雲的金融業者,都可以參考這份實務手冊,訂定或強化雲端管理措施。

2024-08-16

新聞 資安日報, 富采, 晶成資訊, VPN

【資安日報】3月4日,彰化基督教醫院二二八連假遭到網路攻擊

今年的二二八連假相當不平靜,彰化基督教醫院傳出遭到攻擊,導致部分系統短暫出現失靈的情況,衛福部成立緊急應變小組並邀集專家進駐,協助找出攻擊源頭

2025-03-04

新聞 CIO大調查, IT趨勢, IT預算, GenAI, 生成式AI, GAI, 醫療業, 臺北榮總, 郭振宗

【iThome 2024 CIO大調查系列3|CIO觀點】北榮力推容器化再造和FHIR實作,要落地更多LLM整合應用

不只持續推動LLM與臨床資訊系統的整合,今年,北榮還有5大IT發展方向,包括容器化再造、延續癌登FHIR標準至實際應用情境,以及數據管理日常化等

2024-07-05

新聞 Theia AI, 開源框架, Eclipse基金會, IDE客製化

Eclipse基金會推Theia AI開源框架,AI原生IDE與客製化工具建置更簡單

Eclipse基金會新推出的Theia AI開源框架,工具廠商可自主整合客製化人工智慧功能至專業IDE,降低技術門檻並兼顧資料安全

2025-03-18

新聞 關鍵IT新趨勢, GAI推論, 邊緣, IoT, 生成式AI, 小模型

【關鍵IT新趨勢8】GAI推論向邊緣端前進,催化場景新一波智慧化發展

LLM快速發展,帶動企業導入GAI來提升營運生產效率,輕量化語言模型及整合AI算力的邊緣裝置,帶動GAI應用向邊緣端、IoT的場景部署

2024-12-28

新聞 微軟, Office, Chromebook

微軟Office終於登上Chromebook了!

微軟Office程式原本只支援少數Chromebook,像是Google自家的Pixelbook , 但Chrome Unboxed上周發現,Office已登上Chromebook的Goolge Play,開放其他的Chromebook用戶下載。

2017-11-27

新聞 Elastic, Kibana, CVE-2025-25015

Elastic修補Kibana危險程度近乎滿分的漏洞,攻擊者有機會用來執行任意程式碼

資料圖解分析系統Kibana揭露與修補重大層級漏洞CVE-2025-25015,產品開發團隊指出,若不處理,攻擊者只要發出特製的HTTP請求,或是上傳特製的檔案,就有機會執行任意程式碼

2025-03-07

新聞 中華電信, AI 2.0, AI助理, 客服, 轉型

【中華電信AI 2.0應用1】靠AI應答助理提高客服效能,服務上千萬客戶

由於客服人力有限,要服務上千萬用戶提出的各種問題,中華電信目前積極利用AI打造智慧客服,線上文字客服人員已採用AI 2.0值機應答助理

2024-09-13

新聞 德意志交易所集團

德意志交易所集團打造雲端交易引擎,加速發展數位資產

德意志交易所集團近期揭露內部數位資產發展進度。為了發展數位資產交易平臺,德意志交易所集團先運用雲端技術打造交易引擎,這套交易引擎是一套元件,能整合至不同平臺中,是集團未來發展數位資產平臺的核心元件。

2025-02-20

新聞 北韓駭客, Moonstone Sleet, 勒索軟體, Qilin

北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫

微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅

2025-03-11

新聞 金融無塵室, 玉山金控, 同態加密, AI治理, 負責任AI

玉山金揭露阻詐計畫的下一步,2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段,正在進行警示帳戶聯防案的PoC驗證,預計2月底完成後提報主管機關。第二階段再擴大參與,更多金融機構加入。

2025-02-26

新聞 資安日報

【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞

近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害

2025-02-26

新聞 勒索軟體, 資料外洩, Crazy Hunter, 關鍵基礎設施, 醫療院所

衛福部公布彰基資安事故調查結果,指出該院遭到勒索軟體Crazy Hunter攻擊

短短不到一個月,馬偕醫院、彰化基督教醫院先後遭到網路攻擊,衛生福利部證實,攻擊兩家醫院的惡意軟體都是勒索軟體Crazy Hunter,因此他們認為兩起事故並非獨立事件,駭客很可能打算對臺灣的醫院進行系統性的攻擊

2025-03-05

新聞 後門程式, Sagerunex, 中國駭客, Lotus Blossom, Spring Dragon, Thrip

中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家,散布後門程式Sagerunex

思科威脅情報團隊Talos揭露中國駭客組織Lotus Blossom(Spring Dragon、Thrip)最新一波活動,並指出這些駭客針對臺灣、菲律賓、越南、香港的政府機關、製造業、電信業者,以及媒體下手,散布後門程式Sagerunex

2025-03-06

新聞 永豐金證券, 金融科技創新實驗案

打破券商既有銷售通路!永豐金證券推股票禮品卡,面額可轉換為股票交易資金

近日,金管會通過了第十件金融科技創新實驗案,讓永豐金證券能實驗股票禮品卡,實驗時間為一年,民眾可用電子禮品卡形式贈送能轉換為股票的面額。

2025-03-04

新聞 google, Mozilla, Chrome, Firefox

Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞

本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新

2025-03-06

新聞 語音網釣, Voice Phishing, Vishing, CrowdStrike

去年有近8成的網路入侵行動不再仰賴惡意程式,語音網路釣魚成為主力

根據資安業者CrowdStrike發布的全球威脅報告,駭客成功入侵的平均時間,從2023年的62分鐘,到了2024年進一步縮短至48分鐘,語音網釣攻擊行動自2024年下半年起有大幅增加趨勢

2025-03-03

新聞 Jenkins, CSRF, open redirect, CVE-2016-3724

CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露

上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊

2025-03-10