2024年巴黎奧運之網路威脅探討

Friday June 28th, 2024

來源 台灣電腦網路危機處理暨協調中心 內容 Mandiant 研究人員指出,俄羅斯贊助的國際 APT 組織對於 2024 年巴黎奧運可能造成高度威脅。威脅源自法國親烏克蘭的立場,以及俄羅斯無法正式參加奧運會的政治報復。相比之下,與中國、伊朗和北韓有關的 APT 組織對奧運構成的網路威脅相對較低。 Mandiant 列出了與奧運賽事相關的 APT 組織,分別是中國的 APT 15、APT 31、UNC 4713、Temp.Hex,北韓的 APT 43,俄羅斯的 APT 28、APT 44、UNC 4057,伊朗的 APT 42,以及白俄羅斯的 UNC 1151。這些組織針對奧運的網路威脅和潛在目標主要是政治因素或經濟利益驅動。從政治角度來看,網路釣魚可能以運動賽事為誘餌,達到特定的政治目的。而從經濟角度來看,這些攻擊可能涉及門票詐騙、攻擊 POS 機器、勒索軟體攻擊,以及竊取運動員個人資料並在暗網販售等。 俄羅斯可能造成的網路威脅 俄羅斯攻擊的因素主要有兩個,一是俄羅斯運動員今年可以參賽,但僅能以中立運動員身份參加,無法代表祖國,這引起了俄羅斯的不滿。二是法國在 2022 年俄羅斯入侵烏克蘭後提供了相關的軍事支持,這可能引發俄羅斯的報復行動。鑒於此,Mandiant [繼續閱讀]

Phoenix UEFI 漏洞影響多款 Intel CPU 設備

Friday June 28th, 2024

來源 台灣電腦網路危機處理暨協調中心 內容 Phoenix SecureCore UEFI 韌體上發現了一個新漏洞 (CVE-2024-0762),該漏洞可能會影響可信賴平台模組 (Trusted Platform Module,TPM) 配置,從而導致緩衝區溢位和潛在惡意程式碼的執行。許多搭載Intel CPU的設備都會受到影響,Phoenix Technologies強烈建議將這些韌體更新到最新版本。 資安廠商Eclypsium首先在Lenovo ThinkPad 筆記型電腦上發現該漏洞,後來Phoenix Technologies 確認此漏洞也會影響多個在Intel處理器上運行SecureCore 韌體的設備,包括AlderLake、CoffeeLake、CometLake、IceLake、JasperLake、KabyLake、MeteorLake、CometLake、IceLake、JasperLake、KabyLake、MeteorLake、MeteorLake、 RaptorLake、RocketLake 和TigerLake。換句話說,Lenovo、Dell、Acer、HP的大量機型都受到此漏洞的影響。 CVE-2024-0762漏洞源自於Phoenix SecureCore 韌體的系統管理模式 (System Management Mode, SMM) 子系統內的緩衝區溢位,由於安全開機(Secure Boot)讓攻擊者更難安裝長駐性的惡意軟體和驅動程式,這導致更多Bootkit的惡意軟體針對UEFI的漏洞進行攻擊。 Bootkit在整個UEFI啟動的過程中很早的階段就被載入,這不僅讓惡意程式可以在底層進行操作,也大幅增加它的隱蔽性,例如UEFI的惡意軟體BlackLotus、CosmicStrand。需要注意的是,這次的漏洞發生在處理TPM組態的UEFI 程式碼中,因此 TPM 晶片將失去保護的作用。儘管 [繼續閱讀]

【iThome新聞】【iThome 2024 CIO大調查系列2|CIO觀點】旅宿業大缺工怎麼解,大倉久和用生成式AI留住潛在商機

Friday June 28th, 2024

來源 iThome新聞 內容 「電話一直響,沒有人來接,潛在房客就這樣流失了。」大倉久和飯店資訊部經理林峻正形容旅宿業者缺工時會發生的情境。 「如果AI能接起電話回應,甚至滿房時,推薦其他有空房的時間,就能保留住這些商機。」林峻正認為,這正是服務業重啟數位轉型的一大推力──用科技彌補缺工帶來的潛在損失。 許多旅宿業者數位轉型腳步較為緩慢,在這波大缺工潮中,才終於開始思考如何用IT來增加效率、降低成本,以因應缺工窘境。開始有更多企業主意識到,利用IT取代人力,更符合長期經濟效益。 林峻正坦言:「一個員工一年人事薪水要四十萬,但一個自動化機器人可能只要幾千塊,不用教育訓練,還可以24小時工作。」

【iThome新聞】【iThome 2024 CIO大調查系列2|CIO觀點】進軍數位通路更擁抱生成式AI,全國電子靠數位轉型開源節流

Friday June 28th, 2024

來源 iThome新聞 內容 全國電子近一兩年的數位做法,是圍繞著人力資源限制及消費者習慣來進行。一方面,服務業人力資源難以補充,他們有意靠IT來取代人工作業,提升生產力。另一方面,則是要迎頭趕上疫後以來的OMO零售及個人化服務趨勢。 他們今年大舉進軍數位通路,打造行動電商App和行動支付功能,更建立了號稱元宇宙商店的虛擬3D門市,用不同數位形式,來呈現自家商品及購物體驗。配合進軍數位通路策略,他們還發展數位會員管理系統,用來追蹤顧客數位足跡,以支援全國電子分析顧客喜好後,對顧客進行個人化行銷。 他們還積極擁抱去年爆紅的生成式AI技術,逐步應用在更多業務流程中。

【iThome新聞】【iThome 2024 CIO大調查系列2|服務業IT趨勢1】從省科技錢到用科技省錢,服務業數位轉型力道重啟

Friday June 28th, 2024

來源 iThome新聞 內容 今年,各產業IT預算加碼幅度大多回升,平均成長率為10%。去年不景氣仍守住2位數大關的服務業,今年也持續提升IT預算,幅度為11.7%。細看服務業IT預算各項目,讓人眼睛一亮的是數位轉型預算成長率從去年7.8%增加到13.1%。服務業不僅加碼數位轉型力道更強,更是各產業中唯一一個預算成長率為正的產業。 這股數位轉型動能從哪來?首先是疫後OMO熱潮,至今不但沒有消退,更是深化、廣化。已經經營線上線下通路的服務業,開始進一步打通通路間數據流、增加數據分析及應用方法、甚至用來開發新業務。同時,仍有一些服務業者,直到最近才開始正式進軍數位通路,或大幅翻新舊有數位通路。

【iThome新聞】【iThome 2024 CIO大調查系列2|CIO觀點】推動零信任架構加速資安轉型,臺北市府今年內釋出AI使用規範

Friday June 28th, 2024

來源 iThome新聞 內容 「至少在我任期內,臺北市政府正轉型朝向實踐零信任的政府機關」,臺北市政府資訊局長趙式隆一語道出,臺北市正推動資安轉型。 趙式隆以零信任作為分水嶺,他將零信任之前視為舊資安,而在零信任之後則是新資安,過去北市在舊資安已打下良好基礎,然而面對層出不窮的風險,臺北市為強化資安,近幾年積極推動資安轉型至新資安。 配合中央推動零信任架構

【iThome新聞】【iThome 2024 CIO大調查系列2|服務業IT趨勢2】服務業最積極擁抱GAI應用,聚焦可量化商業面成果

Friday June 28th, 2024

來源 iThome新聞 內容 自2023年,生成式AI應用遍地開花,服務業是最積極摘下這些花朵的產業。 面對生成式AI浪潮,服務業比其他產業都更鼓勵員工使用GAI(如ChatGPT),從個人層級擁抱這些應用。從組織層級,他們也更積極使用GAI來提高人員生產力。一年來,高達15%服務業者已經走到正式上線生成式AI應用階段,甚至是進一步深化應用範圍。這個比例較整體產業高出一倍,凸顯出服務業採用此新興技術的步伐快速。 雖然服務業最積極採用GAI工具,但資安方面更著重強化員工GAI(如ChatGPT)資安意識,較少服務業者特別強化機敏資料保護機制。一個原因是,服務業許多生成式AI應用場景,不需要使用到機敏資料,例如行銷素材生成。

【iThome新聞】【iThome 2024 CIO大調查系列2|政府學校IT趨勢2】超過4成政府學校CIO今年將採用ChatGPT類應用

Friday June 28th, 2024

來源 iThome新聞 內容 ChatGPT在全球帶動生成式AI、LLM快速發展,並逐漸受到政府及企業的重視,AI成為新一波數位轉型發展的焦點。行政院去年通過所屬機關使用生成式AI參考指引,為公務機關使用GAI揭示參考性的原則,今年新政府開始執政,宣示推動公務機關運用AI創新應用服務、提高行政效率,AI成為政府轉型的下一步。 逾4成3今年將採用ChatGPT類應用

【iThome新聞】【iThome 2024 CIO大調查系列2|政府學校IT趨勢1】兼顧資安轉型與數位韌性,AI成為創新應用及分析決策利器

Friday June 28th, 2024

來源 iThome新聞 內容 今年政府及學校的IT預算為2.11億元,較去年成長5.8%,雖然不及去年疫情後的IT預算成長幅度新高的8.9%,但顯示政府及學校IT預算逐漸恢復穩步成長。 近幾年在資安即國安的政策下,強化資安一直是最多CIO的目標,今年雖然仍是最多CIO的目標,但是比例從2023年87.8%下滑到2024年的78%。這不代表資安不再受到重視,相反地,因應遠距上班、上雲等彈性的工作型態、外部資源彈性運用,資安風險隨之增加,加上兩岸情勢更為緊張,CIO投注更多心力在其他方面,例如推動資安轉型、數位韌性。

【iThome新聞】【iThome 2024 CIO大調查系列2|CIO觀點】旭榮集團靠IT強化減碳來獲取更多訂單,看重GAI潛力先鼓吹員工各種嘗試

Friday June 28th, 2024

來源 iThome新聞 內容 「要延續企業的發展,一定要做好數位轉型與永續轉型,才有機會接到訂單」旭榮集團總管理處IT系統專案部資深經理林宗霖明白表示。 身為50年老牌本土紡織廠,旭榮集團雖是私有企業,並未公開上市,但卻很早就開始推動ESG永續轉型,從2022年起先後完成了中國常州與越南染廠範疇一、範疇二碳排總量盤查,並在今年2月正式通過了SBTi科學淨零碳排目標審核,成為紡織業中少數幾家確定未來減碳目標的本土企業之一,展現了其減碳的決心。 導入新數位管理系統,優化工廠能耗管理

1 30 31 32 33 34 117