【iThome新聞】【iThome 2024資安大調查系列2|資安投資重點】多數企業聚焦識別和防護對策,少數企業展開全面性資安防禦

Friday June 14th, 2024

來源 iThome新聞 內容 近半數企業今年要展開資安轉型,3成要推動零信任資安,尤其是金融業與政府學校,更有近半企業將零信任資安列為今年投資重點。 企業在2024年如何布局資安投資,來支援這兩大目標呢?我們將34項資安投資重點,對應到美國銀行首席安全科學家Sounil Yu在2016年發明的網路防禦矩陣CDM(Cyber Defense Matrix)。 CDM是一個5乘5的矩陣,橫軸包括了NIST CSF的五大類別,項目包括:識別、保護、偵測、回應、復原,而縱軸則是以資產類別來畫分,包括了設備、應用程式、網路,資料與人員等項目。

【iThome新聞】三星傳挖角蘋果Siri主管統率AI開發

Friday June 14th, 2024

來源 iThome新聞 內容 財經媒體彭博(Bloomberg)報導,南韓電子大廠三星已聘請蘋果Siri開發主管來領導新成立的AI研究中心。 彭博引述消息人士報導,三星近日合併多倫多和加州山景市(Mountain View)的團隊,成立北美AI中心,並延聘了蘋果Siri口語與情境AI團隊主管Murat Akbacak擔任新組織的主管。報導指出,三星這次組織重整目的是提升作業效率,也已在內部公布此事。

【iThome新聞】日本立法禁止蘋果與Google阻礙與之競爭的第三方程式市集

Friday June 14th, 2024

來源 iThome新聞 內容 根據日本通訊社Kyodo News的報導,日本參議院在本周四(6/13)通過了針對特定智慧型手機軟體的競爭法案《Act on Promotion of Competition for Specified Smartphone Software》,要求服務供應商不得禁止第三方推出自己的應用程式市集,以及不得禁止第三方支付系統等,預計於2025年底生效,向

【iThome新聞】仁來瘋背後的產業AI革命新思維

Friday June 14th, 2024

來源 iThome新聞 內容 每年的五六月,向來是大型IT廠商爭相舉辦年度用戶活動的重要時刻,同樣在這段期間舉行的台北國際電腦展(Computex),過去兩年以來,吸引越來越多人關注,最大原因是Nvidia共同創辦人暨執行長黃仁勳的到訪,掀起全臺灣與全球的數位科技狂潮,今年更有媒體將這股全民追星旋風稱為仁來瘋(Jensanity)。

【iThome新聞】整合IT與OT強化資料應用,高捷靠IT加速轉型智慧軌道運輸

Friday June 14th, 2024

來源 iThome新聞 內容 衝擊全球近3年的COVID-19重創旅遊業,連帶也影響大眾運輸業,以南臺灣的高雄捷運(簡稱高捷)為例,受到疫情的影響,日運量從多年辛苦經營的18萬人次,2021年6月因疫情進入三級警報,日運量不到2.4萬人次,創下通車營運以來最低的人次。直到疫情緩解後才回升,2024年5月,日運量達到16.7萬人次,高雄捷運逐步從疫情衝擊中復甦。 因應搭乘旅客驟減,高雄捷運減少列車班次因應,但沒有因疫情而減緩精進營運及服務,高雄捷運積極運用科技,從傳統大眾運輸加速轉型為智慧軌道運輸,以提高運輸服務體驗,例如2020年和各家電信業者合作,導入5G於高雄捷運,以改善捷運車站、車廂內4G及5G的訊號涵蓋死角問題;2022年在示範車站導入節能的電子紙等等。

【iThome新聞】【iThome 2024資安大調查系列2|資安信心篇】企業自信心帶動資安轉型意願,識別力信心最低成短板

Friday June 14th, 2024

來源 iThome新聞 內容 資安自信心成為資安變革的動力,更多臺灣大型企業,資安自信心比過去更高,也更想要改變資安戰略的做法。 疫情後加快了企業IT現代化的腳步,轉型成高度數位化的營運型態,這兩年的生成式AI浪潮,再次帶動了臺灣企業的上雲浪潮。當前,企業面臨的資安態勢,比過去更嚴峻,但是,面對勒索軟體高度產業化、雲端資安威脅更加多樣化、軟體供應鏈更頻繁出現雪崩式漏洞威脅,許多企業不再像過去以被動防護為主,轉而積極採取主動防禦作為,擁抱新世代零信任資安架構,更將資安應對左移,延伸到軟體開發階段,前期業務規畫作業中,從產品、服務、企業應用發展的前期,就開始做好資安。

【iThome新聞】駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike

Friday June 14th, 2024

來源 iThome新聞 內容 資安業者Fortinet針對鎖定烏克蘭利用Excel巨集散布滲透測試工具Cobalt Strike的攻擊行動提出警告,並指出對方在過程裡採用各種規避手法,來確保有效酬載能夠成功送達。 駭客先是傳送內含烏克蘭文字的Excel巨集,一旦使用者依照指示啟用巨集,該檔案就會切換成分配軍事單位預算的工作表,而在此同時,巨集則會藉由公用程式regsvr32,在後臺部署DLL程式庫,以便下載作案工具。

1 45 46 47 48 49 117