新聞 AWS, Linux, AMI

AWS更新自家Linux發行版發布Amazon Linux 2023

Amazon Linux 2023與Amazon Linux 2不同,使用dnf套件管理器,其更新指令並不會更新用戶安裝的套件,使機隊套件版本管理更一致

2023-03-17

新聞 google, Google Drive, 檔案上傳限制

Google Drive設定檔案上傳數量,一天即撤回決定

Google在4月1日向媒體Ars Technica證實針對Google One和Workspace用戶設定最高500萬個檔案上傳限制,以防止濫用行為,但目前Google決定收回這項不太合理的規定

2023-04-05

新聞 微星, 英特爾, 勒索軟體, Boot Guard, 資料外洩, 供應鏈攻擊

英特爾Boot Guard金鑰因微星資料外洩事件外流,影響上百種產品

安全廠商Binarly分析微星遭駭客外洩的公司資料時,發現當中包含英特爾開機程序防護技術Boot Guard的簽章金鑰

2023-05-10

新聞 LinkedIn, 身分驗證, 求職詐騙, AI

LinkedIn正式推出身分驗證服務,提升平臺安全預防應徵者受騙

LinkedIn正式推出職位驗證工具和反詐騙機制以防止用戶申請工作時被詐騙。招募者可透過公司郵件或身分驗證平臺CLEAR認證身分,並會在通過認證後顯示於應徵工作職位的頁面,申請工作者則可透過這些資料確認公司的合法性。

2023-05-23

新聞 乾杯, OMO, 顧客數據管理, 跨通路經營, 全通路, 跨通路數據, 數據驅動行銷, 平臺式數據管理, 顧客經營變革

【企業顧客數據管理實例:乾杯集團】乾杯靠數據跨品牌行銷提高33%客單價,顧客數據整合是OMO會員經營新課題

5年前還在用小冊子紀錄來店客人喜好的乾杯集團,近年開始導入會員數據管理科技,嘗試用更系統化的方式擬定行銷及營運策略,帶來了高額客單價成長。不過,進一步發展OMO會員經營前,他們面臨整合跨通路數據的挑戰

2023-06-16

新聞 IT周報, 微軟, 生成式AI, Chatbot, 生醫, 遠距醫療, 慢性病, 電子病歷, 獸醫

MedTech醫療科技雙周報第22期:圖文通吃!微軟打造生醫領域專用的生成式AI Chatbot

微軟打造一套可處理生醫圖片和文字的生成式AI聊天機器人,能回答生物醫學圖像的開放式問題;美醫療IT系統大廠Epic要用GPT-4快速生成病歷;韓國要將遠距醫療服務常態化,處方箋可傳真或Email到指定藥局;新版Google Lens可檢測皮膚症狀、將整合Bard

2023-06-29

新聞 Claude, 語音模式, Anthropic

Anthropic公布Claude語音模式

Anthropic以Beta版將語音模式推向聊天機器人Claude手機App

2025-05-29

標準作業流程, 安全作業規範, 職業道德, 監督, 管制

正視習以為常的缺失

嚴守紀律、標準作業流程,是為了對得起自己手上的這份工作、單位與同仁的信任,同時也是為了保護自己,敵人可能正在看不見的角落,正在尋找你任何可能出錯的地方

2025-06-06

新聞 Patch Tuesday, 微軟, Windows 11 24H2, KB5063060, 例外更新

Patch Tuesday不相容部分Windows 11 24H2 PC,微軟罕見以例外更新部署

針對某些無法安裝6月例行安全更新的Windows 11 24H2裝置,微軟另外發布KB5063060例外更新

2025-06-12

新聞 Kimsuky, 北韓駭客, 社交工程, 脫北

北韓駭客Kimsuky鎖定異議人士,透過臉書、電子郵件及Telegram展開釣魚攻擊

Kimsuky駭客組織透過臉書、電子郵件與Telegram,對韓國異議人士與NGO發動多層次社交工程攻擊,利用假帳號及惡意壓縮檔案滲透目標

2025-06-16

新聞 CVE-2025-53770, SharePoint

SharePoint Server重大漏洞遭駭客濫用 美國政府傳受害 近萬家組織曝險

微軟警告SharePoint重大漏洞CVE-2025-53770已遭到濫用。使用本地部署SharePoint Server的9千多家組織都可能受害,臺灣也有數十臺機器曝險

2025-07-22

新聞 .NET Aspire, AI模型託管, 微軟, 開發工具

雲端開發框架.NET Aspire 9.4釋出,新增互動儀表板與外部AI模型整合

微軟發布.NET Aspire 9.4,強化互動儀表板與人工智慧模型託管整合,並將CLI升級為正式版本,增強雲端與人工智慧應用開發

2025-08-05

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0804~0808,勒索軟體DevMan在同一日宣布勒索4家臺灣企業,贖金最高開價1.8億元

在2025年8月第一個星期的資安新聞中,勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注,還有攻擊者濫用合法服務的全新態勢,包括濫用惡意網址檢測服務來隱藏有效酬載,以及濫用身分驗證模組PAM匿蹤

2025-08-11

新聞 NIST, Ascon, 輕量級加密, 物聯網安全, SP 800-232

NIST輕量加密標準定案,採四種Ascon演算法保護物聯網與醫療裝置

NIST發布SP 800-232標準文件,將Ascon家族四種演算法制定為輕量級加密標準,適用於物聯網、RFID標籤與醫療植入設備等資源受限裝置

2025-08-15

新聞 OpenAI, Anthropic, 壓力測試, 模型安全

OpenAI與Anthropic互評彼此模型的安全性

兩大AI業者破天荒合作互評彼此模型安全性,藉此補足單一實驗室可能忽略的盲點

2025-08-28

新聞 google, Gmail, 資料外洩, 網路釣魚, Passkey

Google發布聲明,駁斥Gmail資料外洩而要求25億用戶重設密碼的傳言

針對有傳聞Google呼籲全球25億Gmail用戶儘速更換密碼的消息,本週Google發布聲明,指出這些說法並不正確,但也呼籲使用者應採用Passkey等措施加強帳號防護

2025-09-03

新聞 零時差漏洞, Sitecore, CVE-2025-53690, ViewState, WeepSteel

Sitecore零時差漏洞遭到利用,攻擊者用於植入後門

上週客戶體驗管理平臺Sitecore的用戶傳出遭遇零時差漏洞CVE-2025-53690攻擊,通報此事的資安業者Mandiant表示,駭客針對特定組態的Sitecore平臺下手,在進行一連串偵察後,植入後門程式WeepSteel

2025-09-06

新聞 TamperedChef, Google廣告, 竊取憑證

假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證

攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害

2025-09-09