Market Information

Home Market Information

RSS iThome 新聞

  • 以信任與韌性驅動金控整併,台新新光金的萬億資產防線 2026-01-22
    在台新與新光金控合併進入關鍵階段之際,資安不只是技術層面的防護工作,而是牽動治理、信任與成長節奏的核心戰略。身兼台新新光金控與台新銀行資安長的陳詰昌,正站在這場整併工程的樞紐位置,負責整合攸關營運穩定的「數位大腦」,讓資安成為支撐金融創新的力量,而非阻力。 出身警界,長年投入科技犯罪偵查的背景,陳詰昌對攻防對抗與威脅演化有高度敏銳度,也形塑了他的資安管理理念:風險從來不是靜態問題,而是一場持續變動的管理課題。陳詰昌接手偵辦第一銀行和遠東商銀的資安事件,進入金融體系後,他認為資安長更重要的任務是:將複雜的風險轉譯為組織能理解、能決策的語言,並在其中建立共識與信任。
    黃彥棻
  • 勒索軟體Everest聲稱入侵印度麥當勞、公布近7,300萬Under Armour客戶資料 2026-01-22
    惡名昭彰的Everest勒索軟體本周宣稱駭入印度麥當勞取得公司敏感資料、並公布運動服飾品牌Under Armour近7,300萬筆客戶資訊。 這個疑似和俄國政府有關聯的駭客組織在地下論壇張貼公告,說手中持有印度麥當勞內部文件及客戶資料,共861 GB。駭客還貼出了檔案螢幕擷圖以證實其真實性。媒體Hackread.com分析這些擷圖,判斷是2023年到2026年的財務報表、稽核資料、成本追蹤表、ERP搬移檔案、定價資料和其他敏感內部通訊。
    林妍溱
  • NoSQL資料庫Firestore企業版換新查詢引擎,可串接多階段複雜資料轉換 2026-01-22
    行動與Web應用開發平臺Google Firebase旗下NoSQL資料庫Firestore企業版更新,導入重新設計的查詢引擎,並推出名為Pipeline Operations的新查詢介面,主打把查詢拆成多個階段串接執行,讓開發者能在一次查詢中完成更複雜的資料轉換與運算。同時,企業版的索引策略也改為可選,集合預設不自動建立索引。
    李建興
  • 【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資 2026-01-22
    駭客透過社交工程對IT服務臺下手,轉走員工薪資牟取經濟利益
    周峻佑
  • 臺灣面臨的國家級駭客活動事件數量居全球第6,IT產業是中國駭客主要目標 2026-01-22
    關於國家級駭客的威脅態勢,每年微軟數位防禦報告都會針對此議題提出觀察,該報告點名的政府資助(State-Sponsored)駭客組織,主要涉及俄羅斯、中國、伊朗與北韓等。 值得關注的是,在先前的年度報告中,微軟曾指出臺灣名列國家級駭客活動影響較為顯著的地區之一,排名依序是美國、以色列、烏克蘭、阿拉伯聯合大公國、英國、臺灣。
    羅正漢
  • 微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視 2026-01-22
    資安界長期關注攻擊者如何運用AI強化攻擊行動,例如打破語言障礙,或製作可信度更高的社交工程郵件與Deepfake語音。去年底微軟發布新一年度數位防禦報告,讓我們特別感興趣的是,報告中對這一趨勢進行了更具體的通盤整理,一共列出21項受到AI加持的攻擊手法或技術,過去我們很少看到如此細緻的分類,相當難得。為了方便閱讀,我們進一步將這21項內容歸納為四大類別,例如: ●用於助長社交工程與身分詐欺。涵蓋自動化詐騙、自動化魚叉式網路釣魚、語言翻譯、深偽技術(Deepfake)、合成身分建立、網域冒充。
    羅正漢
  • ElevenLabs推出《The Eleven Album》專輯,示範AI如何成為音樂創作工具 2026-01-22
    AI語音新創ElevenLabs周三(1/21)發表了全新的音樂專輯《The Eleven Album》,試圖用一張完整、可商用的作品,說明生成式AI在音樂創作中的實際角色。與其說這是一張「AI音樂專輯」,它其實更像是一個產業示範案例,用以說明AI並不會取代創作者,只是改變了創作流程。
    陳曉莉
  • 美國醫療AI新創OpenEvidence完成2.5億美元募資,估值達120億美元 2026-01-22
    美國醫療AI新創OpenEvidence周三(1/21)宣布,已完成由Thrive Capital與DST Global共同領投的D輪融資,成功募集2.5億美元,公司估值達120億美元,並宣稱是全球估值最高的醫療AI公司。
    陳曉莉
  • LastPass用戶遭鎖定,駭客假借維護通知要求用戶限時備份密碼保險庫,企圖騙取主密碼 2026-01-22
    近年來鎖定密碼管理服務LastPass用戶的攻擊行動,不時有消息傳出,例如:去年有人假借提供macOS版LastPass應用程式的名義,在GitHub散布竊資軟體Atomic Stealer(AMOS Stealer),近期又有攻擊行動,使得LastPass再度提出警告,呼籲用戶提高警覺。
    周峻佑
  • 駭客透過社交工程對IT服務臺下手,轉走員工薪資牟取經濟利益 2026-01-22
    駭客為了入侵企業的網路環境,其中最常見的做法,就是對員工從事網釣或社交工程攻擊而得逞,不過,去年有一種手法特別引人注目,那就是利用IT服務臺驗證機制的弱點,假冒員工要求重設密碼,以及重新註冊多因素驗證(MFA)綁定的裝置,進而挾持部分員工帳號,以便存取企業內部網路環境。然而,最近有一起資安事故相當特別,駭客竟是對IT服務臺下手,從而在沒有入侵企業網路環境的情況下,洗劫員工的血汗錢。
    周峻佑
More