新聞 冷啟動, Cold Boot

新式Cold Boot攻擊可駭進絕大多數現代電腦

F-Secure展示新型態「冷啟動」(Cold Boot)攻擊,能破解微軟、英特爾等業者在韌體中,針對傳統冷啟動攻擊所部署的防禦機制,能夠成功駭進大部分的現代電腦

2018-09-14

新聞 資安, 漏洞獎勵, Bug Bounty, 漏洞通報平臺, HITCON ZeroDay, 臺灣駭客協會

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

新聞 微軟, Windows 10, 英特爾

Windows 10更新後PC失聲,原來是英特爾誤發不相容的驅動程式

對於用戶安裝Windows 10更新後出現電腦失聲的問題,微軟解釋是英特爾誤發了不相容的驅動程式,覆寫原本電腦中的驅動程式所致。

2018-10-16

新聞 國泰金控, Chatbot, 數數發, 國泰人壽, 國泰世華銀行, 智能客服標籤訓練師

國泰金控新推智能客服「阿發」,每天都能更懂顧客的話,關鍵就是這群Chatbot標籤訓練師

國泰金控正式推出智能客服機器人「阿發」,並已於國泰人壽與國泰世華銀行上線。有別於一般的Chatbot既有功能,國泰這套Chatbot能讓用戶在同一介面中直接繳費。此外,國泰人壽與國泰世華銀行內部,各有一組Chatbot標籤訓練團隊,每天都要重新調整Chatbot無法回應的問題,再次訓練Chatbot,使它變得更聰明。

2018-12-04

新聞 FinTech周報, 第一銀行, 中國信託, 台新銀行, 凱基銀行, 開放銀行, Bank 4.0, IT周報

Fintech周報第80期:第一銀行將推出行動銀行App「iLEO」,讓用戶動動手指就能轉帳,不用每次再輸入帳號密碼

第一銀行在明年即將推出新的行動銀行App「iLEO」,要鎖定35歲以下年輕人的特性與金融理財需求。用戶可用指紋、臉部辨識、手勢密碼、簡易密碼,登入行動銀行App。iLEO也提供更便捷的轉帳方式,包括自由轉帳與滑滑轉帳。

2018-12-13

新聞 資通安全管理法, 立法院, 行政院資安處, 關鍵基礎設施, 法規遵循

臺灣資通安全管理法上路一個月,行政院資安處公布實施現況

關於資通安全管理法實施現況,行政院資安處副處長徐嘉臨在2月14日揭露相關進度。各部會將在2月底完成資通安全維護計畫,至於關鍵設施提供者的納管,則是要到今年7月1日才開始執行。

2019-02-15

新聞 OpenAI, OpenAI LP

非營利組織OpenAI成立「有限獲利」公司OpenAI LP

OpenAI LP的理念是投資人與員工所得到的經濟報酬是有上限的,超過一定規模的獲利將會回饋給非營利組織OpenAI Nonprofit

2019-03-12

新聞 郵件詐騙, 帳號安全, 釣魚郵件

【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南

使用電子郵件應培養警覺性,對於網頁連結與檔案的風險也要有認知

2019-03-17

新聞 Microsoft Defender, 惡意程式

Microsoft Defender可被用來下載惡意程式

一名安全研究人員發現,可以透過指令用Microsoft Defender從遠端網站,下載包括惡意程式的任何檔案

2020-09-04

新聞 RPA, 國泰金控, 數位轉型, 作業流程自動化

【企業RPA實例:國泰金控】業務人員變身素人開發者,大力擁抱RPA加快數位轉型

大力擁抱RPA的國泰集團,策略性培訓業務人員成為素人開發者,至今上線了超過250支RPA流程,讓上百位員工開始在日常工作中應用RPA,下一步更要推廣到更多子公司來應用

2020-10-15

新聞 惡意程式, Vizom, 釣魚郵件, 視訊會議軟體

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶

惡意程式Vizcom發釣魚信誘騙受害者下載假造的視訊會議軟體,並以DLL劫持手法迴避Windows及端點防護產品偵測

2020-10-21

新聞 AI, YOLOv4, 物件辨識, 中研院

以YOLOv4打敗Google還不夠,中研院組隊瞄準物件追蹤AI要再拿世界第一

YOLOv4今年問世,不僅廣受全球AI社群討論,也在9月28日的MSCOCO物件偵測競賽中排名世界第一。不過,開發YOLOv4關鍵技術的中研院團隊並未就此打住,中研院資科所所長廖弘源還另組國家隊,鎖定物件追蹤AI,要打造全世界最好的追蹤器、再次打敗Google、AWS,拿下另一個世界第一。

2020-11-17

新聞 路由器, 後門, 漏洞, 中國, Wavlink, Jetstream, Winstars

研究:多款路由器內含已被開採的後門漏洞,包括於Walmart獨家銷售的中國品牌Jetstream

中國Winstars Technology子公司生產的Wavlink與Jetstream品牌路由器含有後門漏洞,相關漏洞已遭開採用來散布Mirai殭屍病毒,且攻擊IP位於中國

2020-11-24

新聞 Youtube

在YouTube要發表傷人評論時,系統將開始請你三思

除了提醒機制之外,YouTube也將於YouTube Studio創作者中心測試過濾機制,它得以自動過濾那些可能具傷害性的留言,經由創作者審查之後才放行

2020-12-07

新聞 Deepmind, MuZero

DeepMind揭露新一代AI系統MuZero:不知遊戲規則也能有效規畫行動

新一代AI系統MuZero能在完全不知規則的情況下,熟悉圍棋、西洋棋、將棋,以及57款Atari遊戲,且效能大幅超越了現有最佳的DQN、R2D2與Agent57系統,可望用來解決現實生活中,規則太複雜或完全不知規則的各式難題

2020-12-24

新聞 網路詐騙, 刑事局

刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠

內政部警政署刑事警察局於1月11日,公布2020年全年前5大高風險賣場名單,不只呼籲民眾要避免被騙,也提出對於督促電商強化資安的做法

2021-01-14

新聞 資安, Windows, 遠端桌機協定, RDP, UDP/3389, UDP反射/放大攻擊

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊

以UDP/3389傳輸埠執行的Windows RDP服務,可能被駭客用來發動UDP反射/放大攻擊

2021-01-25

新聞 微軟, Windows 10更新, 服務堆疊更新, service stack update, SSU, 累積更新, latest cumulative update, LCU, KB4601393, Windows 10 1809, 單一套件

微軟啟動簡化Windows 10更新

微軟將從Windows 10 1809以上的版本開始,合併服務堆疊更新(service stack update,SSU)及累積更新(latest cumulative update,LCU),來簡化更新部署及安裝過程

2021-02-16