-
教育內容出版商Pearson遭網攻外洩客戶資料、程式原始碼
出版托福、雅思、GMAT等教材出版商Pearson近日遭駭,疑似被駭客竊走公司程式原始碼、財務、客戶資料。
Pearson本周公告系統遭駭,一名未授權人士存取公司部份系統。該公司說已採取行動遏止惡意活動,並調查哪些資料受影響。
這家教育出版商相信,被存取的多半是舊有資料,且此事件對公司業務運作沒有影響。
iThome 新聞 · 2025-05-09 12:05
-
教育內容出版商Pearson遭網攻外洩客戶資料、程式原始碼
出版托福、雅思、GMAT等教材出版商Pearson近日遭駭,疑似被駭客竊走公司程式原始碼、財務、客戶資料。
Pearson本周公告系統遭駭,一名未授權人士存取公司部份系統。該公司說已採取行動遏止惡意活動,並調查哪些資料受影響。
這家教育出版商相信,被存取的多半是舊有資料,且此事件對公司業務運作沒有影響。
-
【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手
在一個月前國家安全會議正式公布《國家資通安全戰略 2025——資安即國安》,數發部在昨日(5月8日)行政院召開的院會會議當中,報告了國家未來4年的國家資通安全發展方案,強調以4項策略來強化臺灣的資安韌性。
數發部資安署長蔡福隆也透露預期成果,首先提到培育儲備政府的資安人才,將在未來4年達到約1,500名。
iThome 新聞 · 2025-05-09 12:05
-
【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手
在一個月前國家安全會議正式公布《國家資通安全戰略 2025——資安即國安》,數發部在昨日(5月8日)行政院召開的院會會議當中,報告了國家未來4年的國家資通安全發展方案,強調以4項策略來強化臺灣的資安韌性。
數發部資安署長蔡福隆也透露預期成果,首先提到培育儲備政府的資安人才,將在未來4年達到約1,500名。
-
Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙
AI不僅用來改善性能,也被用來改善安全,Google本周即揭露該公司如何利用AI來預防搜尋引擎、桌面版Chrome及Android版Chrome上的詐騙行為。
iThome 新聞 · 2025-05-09 12:05
-
Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙
AI不僅用來改善性能,也被用來改善安全,Google本周即揭露該公司如何利用AI來預防搜尋引擎、桌面版Chrome及Android版Chrome上的詐騙行為。
-
資安臺灣隊大集結
網路威脅態勢日益嚴峻,想要做好資安不能自掃門前雪,必須打破籓籬、強化跨企業、產業、國家的合作,建構更完善的Team Cybersecurity已是資安發展的共通願景,也是持續展現Taiwan can help, and Taiwan is helping!的重要機會
iThome 新聞 · 2025-05-09 11:05
-
資安臺灣隊大集結
網路威脅態勢日益嚴峻,想要做好資安不能自掃門前雪,必須打破籓籬、強化跨企業、產業、國家的合作,建構更完善的Team Cybersecurity已是資安發展的共通願景,也是持續展現Taiwan can help, and Taiwan is helping!的重要機會
-
中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel
隸屬於APT10旗下、匿稱為MirrorFace、Earth Kasha的中國駭客組織,長期鎖定日本企業組織發動攻擊,但傳出在去年8月針對中歐外交單位下手後,這些駭客近期也將目標轉向臺灣
iThome 新聞 · 2025-05-09 11:05
-
中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel
隸屬於APT10旗下、匿稱為MirrorFace、Earth Kasha的中國駭客組織,長期鎖定日本企業組織發動攻擊,但傳出在去年8月針對中歐外交單位下手後,這些駭客近期也將目標轉向臺灣
-
Matter 1.4.1版支援NFC輕觸配對、多裝置QR code
連接標準聯盟(Connectivity Standards Alliance,CSA)昨(8)日公布智慧家庭物聯網標準最新版Matter 1.4.1,包含支援NFC 輕觸配對及多裝置同時刷QR code等新方法,加速Matter產品初始化流程。
iThome 新聞 · 2025-05-09 10:05
-
Matter 1.4.1版支援NFC輕觸配對、多裝置QR code
連接標準聯盟(Connectivity Standards Alliance,CSA)昨(8)日公布智慧家庭物聯網標準最新版Matter 1.4.1,包含支援NFC 輕觸配對及多裝置同時刷QR code等新方法,加速Matter產品初始化流程。
-
OpenAI延攬Instacart執行長Fidji Simo擔任應用執行長
OpenAI周三(5/7)宣布,已延攬現任Instacart執行長的Fidji Simo擔任OpenAI的應用執行長,預計於數月後上任。Simo未來將直接向Sam Altman彙報,Altman依然是OpenAI執行長,只是會更專注於研究、運算與安全領域。
iThome 新聞 · 2025-05-09 09:05
-
OpenAI延攬Instacart執行長Fidji Simo擔任應用執行長
OpenAI周三(5/7)宣布,已延攬現任Instacart執行長的Fidji Simo擔任OpenAI的應用執行長,預計於數月後上任。Simo未來將直接向Sam Altman彙報,Altman依然是OpenAI執行長,只是會更專注於研究、運算與安全領域。
-
OpenSearch轉交Linux基金會後首次釋出重大版本3.0
開源搜尋與分析引擎OpenSearch釋出3.0版本,這是AWS將專案移交至Linux基金會後第一個重大版本更新。OpenSearch 3.0強化查詢效能、資料傳輸與向量查詢功能,也導入多項針對生成式人工智慧應用的技術支援。
效能提升是OpenSearch 3.0的一大亮點,官方指出,與2.19版相比,3.0在多項查詢操作上平均快20%,與1.3版相比則提升達9.5倍,這主要來自底層索引引擎升級至Apache Lucene 10,改善向量欄位索引、稀疏資料處理與壓縮方式,提升查詢與儲存效率。
iThome 新聞 · 2025-05-09 08:05
-
OpenSearch轉交Linux基金會後首次釋出重大版本3.0
開源搜尋與分析引擎OpenSearch釋出3.0版本,這是AWS將專案移交至Linux基金會後第一個重大版本更新。OpenSearch 3.0強化查詢效能、資料傳輸與向量查詢功能,也導入多項針對生成式人工智慧應用的技術支援。
效能提升是OpenSearch 3.0的一大亮點,官方指出,與2.19版相比,3.0在多項查詢操作上平均快20%,與1.3版相比則提升達9.5倍,這主要來自底層索引引擎升級至Apache Lucene 10,改善向量欄位索引、稀疏資料處理與壓縮方式,提升查詢與儲存效率。
-
Amazon導入具觸覺感知能力的倉儲機器人Vulcan,可精巧夾取與持握貨物
Amazon公開具觸覺感知能力的倉儲機器人Vulcan,相較於過去僅仰賴視覺與固定動作流程的自動化設備,Vulcan能感知實體世界的接觸與施力,使機器操作更接近人類水準。Amazon指出,Vulcan的設計重點在於提升人機協作效率,並改善倉儲現場人員的安全與作業負擔。
iThome 新聞 · 2025-05-09 08:05
-
Amazon導入具觸覺感知能力的倉儲機器人Vulcan,可精巧夾取與持握貨物
Amazon公開具觸覺感知能力的倉儲機器人Vulcan,相較於過去僅仰賴視覺與固定動作流程的自動化設備,Vulcan能感知實體世界的接觸與施力,使機器操作更接近人類水準。Amazon指出,Vulcan的設計重點在於提升人機協作效率,並改善倉儲現場人員的安全與作業負擔。
-
【理論很美,現實很「硬」】企業資安框架落地的五階段實戰指南
想像一下這個情境:資安部門剛向CEO展示完華麗的資安報告,半個月後卻遭遇勒索軟體攻擊,員工手忙腳亂,系統陷入癱瘓……,這不是個別案例,而是當下企業資安的普遍現象。因為推動資安強化,理論與實務往往存在著鴻溝,主要表現在三大落差:人才、工具、執行。
有位資安同業曾半開玩笑地說:「企業資安就像健身房會員,買了會員卡很興奮,但真正堅持鍛鍊的人少之又少。」許多企業購買了各種資安產品和服務,卻沒有把它們融入日常營運。如何破解這個困局?答案就在於「把理論變為行動」。
iThome 新聞 · 2025-05-09 07:05
-
【理論很美,現實很「硬」】企業資安框架落地的五階段實戰指南
想像一下這個情境:資安部門剛向CEO展示完華麗的資安報告,半個月後卻遭遇勒索軟體攻擊,員工手忙腳亂,系統陷入癱瘓……,這不是個別案例,而是當下企業資安的普遍現象。因為推動資安強化,理論與實務往往存在著鴻溝,主要表現在三大落差:人才、工具、執行。
有位資安同業曾半開玩笑地說:「企業資安就像健身房會員,買了會員卡很興奮,但真正堅持鍛鍊的人少之又少。」許多企業購買了各種資安產品和服務,卻沒有把它們融入日常營運。如何破解這個困局?答案就在於「把理論變為行動」。
-
博通一封「支援到期通知信」引發熱議,只買永久授權但沒轉訂閱的企業直言是封「警告信」
VMware採用訂閱制後,後續軟體授權的相關做法,往往成為眾人關注的焦點。近幾周,好幾家買了VMware永久授權但沒轉成訂閱制的企業,陸續在美國的網路論壇上抱怨連連,收到博通寄來的一封支援服務到期「通知信」,讓他們覺得警告意味濃厚,也公開了這封通知信,引發了社群的熱議。
iThome 新聞 · 2025-05-09 04:05
-
博通一封「支援到期通知信」引發熱議,只買永久授權但沒轉訂閱的企業直言是封「警告信」
VMware採用訂閱制後,後續軟體授權的相關做法,往往成為眾人關注的焦點。近幾周,好幾家買了VMware永久授權但沒轉成訂閱制的企業,陸續在美國的網路論壇上抱怨連連,收到博通寄來的一封支援服務到期「通知信」,讓他們覺得警告意味濃厚,也公開了這封通知信,引發了社群的熱議。
-
【奧蘭多現場直擊】AI轉型實例:阿聯酋政府靠AI縮小醫療落差,荷蘭Erasmus醫學中心將AI倫理導入臨床
阿聯酋衛生服務部(UAE Emirates Health Services)AI長暨資訊長和荷蘭Erasmus醫學中心急重症醫師相繼在SAS Innovate 2025大會第二日登場,分享AI在政府機構和醫療場景的落地經驗與實際成效。
阿聯酋衛生服務部部署40套AI模型,目標縮小醫療落差
首先登場的是阿聯酋衛生服務部AI長暨資訊長Mubaraka Ibrahim。她指出,阿聯酋很早就推動AI發展,2017年即任命全球首位AI部長,並在2021年發表國家級AI戰略,還成立專門的AI大學,更在各政府部門設置22位AI長,她就是其中之一。這些AI長與AI部長密切合作,來確保公部門以安全、有效的方式導入AI應用。
iThome 新聞 · 2025-05-09 04:05
-
【奧蘭多現場直擊】AI轉型實例:阿聯酋政府靠AI縮小醫療落差,荷蘭Erasmus醫學中心將AI倫理導入臨床
阿聯酋衛生服務部(UAE Emirates Health Services)AI長暨資訊長和荷蘭Erasmus醫學中心急重症醫師相繼在SAS Innovate 2025大會第二日登場,分享AI在政府機構和醫療場景的落地經驗與實際成效。
阿聯酋衛生服務部部署40套AI模型,目標縮小醫療落差
首先登場的是阿聯酋衛生服務部AI長暨資訊長Mubaraka Ibrahim。她指出,阿聯酋很早就推動AI發展,2017年即任命全球首位AI部長,並在2021年發表國家級AI戰略,還成立專門的AI大學,更在各政府部門設置22位AI長,她就是其中之一。這些AI長與AI部長密切合作,來確保公部門以安全、有效的方式導入AI應用。
-
降低老客戶線上訂購門檻,臺酒靠IT全力衝刺電商化發展
國內菸酒從日治時期實施專賣制度,歷經臺灣省專賣局、菸酒公賣局,因應世界貿易趨勢發展,2002年正式結束專賣制度,菸酒公賣局也從公務機關轉為公司化經營,成了如今的臺灣菸酒公司(簡稱臺酒),這家擁有超過百年歷史的老牌菸酒公司一路走來,不斷因應外在環境的變化,提高自己的競爭力。
開放中國菸酒商品,並廢除專賣制度,臺酒公司面臨國外菸酒商品的競爭,為提高競爭力,該公司以顧客為中心投入產品研發及行銷策略,近幾年為支援公司策略及業務發展,陸續強化資訊發展,以支援電商化業務發展。
目前代理資訊處長職務的臺灣菸酒資訊處副處長黃玉玫,一路參與臺酒公司30多年的資訊化發展。
iThome 新聞 · 2025-05-09 02:05
-
降低老客戶線上訂購門檻,臺酒靠IT全力衝刺電商化發展
國內菸酒從日治時期實施專賣制度,歷經臺灣省專賣局、菸酒公賣局,因應世界貿易趨勢發展,2002年正式結束專賣制度,菸酒公賣局也從公務機關轉為公司化經營,成了如今的臺灣菸酒公司(簡稱臺酒),這家擁有超過百年歷史的老牌菸酒公司一路走來,不斷因應外在環境的變化,提高自己的競爭力。
開放中國菸酒商品,並廢除專賣制度,臺酒公司面臨國外菸酒商品的競爭,為提高競爭力,該公司以顧客為中心投入產品研發及行銷策略,近幾年為支援公司策略及業務發展,陸續強化資訊發展,以支援電商化業務發展。
目前代理資訊處長職務的臺灣菸酒資訊處副處長黃玉玫,一路參與臺酒公司30多年的資訊化發展。
-
每瓦效能表現出色,Dell推出2U單路Xeon 6伺服器
從去年下半開始,響應英特爾發表新一代伺服器處理器平臺Xeon 6 E-core,Dell陸續推出多款採用這款CPU的伺服器機型,包含1U、2路組態的R670,2U、2路組態的R770,1U、1路組態的R470,今年4月正式提供1U、2路組態的R570,
iThome 新聞 · 2025-05-09 01:05
-
每瓦效能表現出色,Dell推出2U單路Xeon 6伺服器
從去年下半開始,響應英特爾發表新一代伺服器處理器平臺Xeon 6 E-core,Dell陸續推出多款採用這款CPU的伺服器機型,包含1U、2路組態的R670,2U、2路組態的R770,1U、1路組態的R470,今年4月正式提供1U、2路組態的R570,
-
資安團隊感的浮現
「一起」做好資安,這是一種從被動防禦思維,轉變為主動應變思維的關鍵一步。 今年的臺灣資安大會,充滿了濃濃的「大家都是同一邊」的資安團隊感。大家都是與攻擊者對立的另一邊,必須團結起來一起合作。不只是企業內部要有資安一體的合作,跨企業與產業之間,甚至是跨國家的聯手合作,更成了主流的資安發展的重要策略。
iThome 新聞 · 2025-05-09 01:05
-
資安團隊感的浮現
「一起」做好資安,這是一種從被動防禦思維,轉變為主動應變思維的關鍵一步。 今年的臺灣資安大會,充滿了濃濃的「大家都是同一邊」的資安團隊感。大家都是與攻擊者對立的另一邊,必須團結起來一起合作。不只是企業內部要有資安一體的合作,跨企業與產業之間,甚至是跨國家的聯手合作,更成了主流的資安發展的重要策略。
-
【臺灣資安大會直擊】將資通訊科技風險納入企業風險管理,掌握整合兩者的關鍵方法
隨著數位化普及,科技已成為企業持續營運的基礎之一,因此,資通訊科技風險管理(ICTRM)是企業風險管理(ERM)當前須持續關注的重要議題,2025臺灣資安大會期間有多達8場演講探討風險管理,其中一場的主題恰好是解析ICTRM與ERM的關係,以及介紹相關的資安框架與可參照的法規遵循要求。
何謂資通訊科技風險(ICT風險)?資誠智能風險管理諮詢公司董事長張晉瑞指出,組織面臨的這類危機,廣泛涵蓋資訊安全、供應鏈、隱私,以及新興技術(如物聯網和人工智慧)帶來的風險,他特別列出以下7種,幫助大家理解。
網路安全威脅
iThome 新聞 · 2025-05-08 11:05
-
【臺灣資安大會直擊】將資通訊科技風險納入企業風險管理,掌握整合兩者的關鍵方法
隨著數位化普及,科技已成為企業持續營運的基礎之一,因此,資通訊科技風險管理(ICTRM)是企業風險管理(ERM)當前須持續關注的重要議題,2025臺灣資安大會期間有多達8場演講探討風險管理,其中一場的主題恰好是解析ICTRM與ERM的關係,以及介紹相關的資安框架與可參照的法規遵循要求。
何謂資通訊科技風險(ICT風險)?資誠智能風險管理諮詢公司董事長張晉瑞指出,組織面臨的這類危機,廣泛涵蓋資訊安全、供應鏈、隱私,以及新興技術(如物聯網和人工智慧)帶來的風險,他特別列出以下7種,幫助大家理解。
網路安全威脅
-
醫材廠Masimo遭網路攻擊 影響產線運作
美國醫療器材業者Masimo 4月底遭到 網路攻擊,影響實體產線運作及訂單交付,但初步判定雲端系統未受影響。
Masimo總部位於加州,生產多種病患監護設備,包括光學血氧、血壓計等感測器、以及遠距醫療方案。
根據Masimo提交美國證管會的文件報告,4月27日Masimo偵測到公司本地網路非授權活動。該公司立即中止入侵活動並隔離受影響系統,也找來專業機構啟動調查。
iThome 新聞 · 2025-05-08 11:05
-
醫材廠Masimo遭網路攻擊 影響產線運作
美國醫療器材業者Masimo 4月底遭到 網路攻擊,影響實體產線運作及訂單交付,但初步判定雲端系統未受影響。
Masimo總部位於加州,生產多種病患監護設備,包括光學血氧、血壓計等感測器、以及遠距醫療方案。
根據Masimo提交美國證管會的文件報告,4月27日Masimo偵測到公司本地網路非授權活動。該公司立即中止入侵活動並隔離受影響系統,也找來專業機構啟動調查。
-
OpenAI發表OpenAI for Countries,將協助各國打造AI基礎設施
OpenAI周三(5/7)發表了OpenAI for Countries,宣稱這是Stargate Project的一項新倡議,將協助各國打造基於民主的AI基礎設施,預計第一階段將與10個國家或地區展開合作。
iThome 新聞 · 2025-05-08 11:05
-
OpenAI發表OpenAI for Countries,將協助各國打造AI基礎設施
OpenAI周三(5/7)發表了OpenAI for Countries,宣稱這是Stargate Project的一項新倡議,將協助各國打造基於民主的AI基礎設施,預計第一階段將與10個國家或地區展開合作。
-
微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦
資安廠商賽門鐵克發現,4月初微軟安全更新修補的零時差漏洞,其實也曾遭Play勒索軟體的駭客攻擊,植入竊密程式。
iThome 新聞 · 2025-05-08 11:05
-
微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦
資安廠商賽門鐵克發現,4月初微軟安全更新修補的零時差漏洞,其實也曾遭Play勒索軟體的駭客攻擊,植入竊密程式。
-
【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案
微軟於今年4月修補CLFS零時差漏洞CVE-2025-29824,當時他們透露這項漏洞已被用於實際攻擊行動,駭客組織Storm-2460將其用於勒索軟體RansomEXX攻擊,但如今傳出也有其他駭客運用這項漏洞的情況。
資安業者賽門鐵克發現,勒索軟體Play旗下團體Balloonfly將其用於散布竊資軟體,由於相關活動與Storm-2460手法有顯著差異,研究人員確定是不同人馬所為。
iThome 新聞 · 2025-05-08 11:05
-
【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案
微軟於今年4月修補CLFS零時差漏洞CVE-2025-29824,當時他們透露這項漏洞已被用於實際攻擊行動,駭客組織Storm-2460將其用於勒索軟體RansomEXX攻擊,但如今傳出也有其他駭客運用這項漏洞的情況。
資安業者賽門鐵克發現,勒索軟體Play旗下團體Balloonfly將其用於散布竊資軟體,由於相關活動與Storm-2460手法有顯著差異,研究人員確定是不同人馬所為。