| 安全漏洞 | 更新 | 殭屍網路 | 2023十大資安漏洞
SOHO路由器、物聯網裝置這些隱身在角落的IT設備,往往在EOL後仍繼續被使用,一旦出現資安漏洞就可能被綁架成為殭屍網路成員,最近又有類似事故重演
2024-04-03
| 2023十大資安漏洞 | CVE-2023-38831 | WinRAR
【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞
使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象
2024-04-03
| 2023十大資安漏洞 | CVE-2023-2868 | Barracuda
【回顧2023十大資安漏洞|No.10:CVE-2023-2868】Barracuda郵件安全閘道設備漏洞
初期派送修補程式企圖遏止卻遭駭客改版回擊,最終竟被迫替換整臺設備
2024-04-03
| 2023十大資安漏洞 | CVE-2023-28771 | 兆勤 | Zyxel | Mirai | 殭屍網路
【回顧2023十大資安漏洞|No.7:CVE-2023-28771】兆勤防火牆/VPN漏洞
駭客將其用於建置Mirai變種殭屍網路,並傳出多個關鍵基礎設施受害
2024-04-03
| 2023十大資安漏洞 | CVE-2023-20198 | Cisco | 思科 | IOS XE
【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞
廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤
2024-04-03
| 2023十大資安漏洞 | CVE-2023-35078 | Ivanti
【回顧2023十大資安漏洞|No.8:CVE-2023-35078】Ivanti行動裝置管理平臺漏洞
廠商起初未公開說明漏洞引起爭議,直到受害組織出面揭露才東窗事發
2024-04-03
| 2023十大資安漏洞 | CVE-2023-0669 | GoAnywhere
【回顧2023十大資安漏洞|No.5:CVE-2023-0669】GoAnywhere漏洞
MFT系統漏洞遭勒索軟體駭客盯上,對方在廠商發現異狀的一週前,就將其用於攻擊行動
2024-04-03
| 2023十大資安漏洞 | CVE-2023-44487 | HTTP/2
【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞
造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告
2024-04-03
| 2023十大資安漏洞 | CVE-2023-37580 | Zimbra
【回顧2023十大資安漏洞|No.6:CVE-2023-37580】Zimbra郵件伺服器漏洞
除了Exchange,Zimbra是近期經常受到攻擊的電子郵件系統,提交的修補程式碼竟成為駭客利用漏洞的管道
2024-04-03
【LLM模型如何落地金融業?技術與非技術難題並存】凱基人壽導入生成式AI的三大挑戰
今年二月初,凱基人壽在業務員訓練系統中導入生成式AI,推出「智能對練2.0」,提供更擬真的顧客模擬和業務手冊摘要功能。在實際導入生成式AI的過程中,凱基人壽遇到了三大挑戰,包括如何建立系統化的提示工程機制,協助提升模型回應精準度,以及如何將大量話術資料彙整為模型訓練資料,抑或是因應指引原則調整管理機制。
2024-04-01