iThome

iThome IT職場必備第一手的IT產品情報、企業科技趨勢、IT技術動向、資訊管理心法 iThome Online 是臺灣第一個網路原生報,提供IT產業即時新聞、企業IT產品報導與測試、技術專題、IT應用報導、IT書訊,以及面向豐富的名家專欄。
(1)

原本讀高職並不在我的人生規劃,但這個命運的偶然,讓我深刻體悟到「差異化競爭」是多麼重要的事。──《工程師下班有約》 #林鼎淵 #工程師下班有約 #書摘
09/08/2025

原本讀高職並不在我的人生規劃,但這個命運的偶然,讓我深刻體悟到「差異化競爭」是多麼重要的事。──《工程師下班有約》

#林鼎淵 #工程師下班有約 #書摘

原本讀高職並不在我的人生規劃,但這個命運的偶然,讓我深刻體悟到「差異化競爭」是多麼重要的事

在公眾討論和新聞評論中,對數位經濟未來的常見看法,是認為這場競爭主要會發生在美中兩國之間。這兩大數位強權不僅正在爭奪科技霸主的地位,還在全球對數位秩序的願景上展開價值觀的根本較量:美國的經濟自由與政治自由願景,對上中國結合科技進步與國家控制...
09/08/2025

在公眾討論和新聞評論中,對數位經濟未來的常見看法,是認為這場競爭主要會發生在美中兩國之間。這兩大數位強權不僅正在爭奪科技霸主的地位,還在全球對數位秩序的願景上展開價值觀的根本較量:美國的經濟自由與政治自由願景,對上中國結合科技進步與國家控制的願景。

然而,這種讓歐盟及其他國家被迫在兩種數位模式中選邊站的論述,錯誤地將主要戰線劃定在美中模式之間。──《數位帝國:全球科技監理之戰》

#科技監理  #美中  #歐盟  #數位強權  #書摘

美國、中國、歐盟這三大數位帝國如何改變地緣政治規則

SSD、硬碟與長期儲存媒體出現一系列重要新進展,新的E2規格將為SSD提供PB等級容量,HAMR成為新一代硬碟標準的磁紀錄技術,針對長期儲存應用的磁帶與新興儲存技術也有新發展。
09/08/2025

SSD、硬碟與長期儲存媒體出現一系列重要新進展,新的E2規格將為SSD提供PB等級容量,HAMR成為新一代硬碟標準的磁紀錄技術,針對長期儲存應用的磁帶與新興儲存技術也有新發展。

SSD、硬碟與長期儲存媒體出現一系列重要新進展,新的E2規格將為SSD提供PB等級容量,HAMR成為新一代硬碟標準的磁紀錄技術,針對長期儲存應用的磁帶與新興儲存技術也有新發展

竊資軟體PXA Stealer的活動在本月4日揭露,根據資安廠商Beazley Security與SentinelOne的研究,他們的攻擊範圍遍及至少62個國家,涉及超過4千個IP位址受害,外流逾20萬組帳密、數百筆信用卡記錄,以及逾400...
08/08/2025

竊資軟體PXA Stealer的活動在本月4日揭露,根據資安廠商Beazley Security與SentinelOne的研究,他們的攻擊範圍遍及至少62個國家,涉及超過4千個IP位址受害,外流逾20萬組帳密、數百筆信用卡記錄,以及逾400萬個瀏覽器Cookie,受害最嚴重的國家是韓國、美國、荷蘭、匈牙利、奧地利。

同時,攻擊者也與使用越南語的網路犯罪生態圈有關,這些駭客透過地下生態系統,以訂閱服務的形式兜售竊得資料換取經濟利益,此生態系統透過Telegram的API,進行自動化銷售及資料運用。

資安業者SentinelOne與Beazley Security公布最新一波竊資軟體PXA Stealer的攻擊行動,越南駭客從去年下半開始活動,並不斷調整攻擊手法,使其變得更加隱密,受害者難以察覺有異

兩款企業廣泛採用的身分驗證資料管理平臺CyberArk Conjur、HashiCorp Vault,被找到一系列的資安漏洞,CyberArk Conjur的部分,廠商已經註冊相關弱點、取得漏洞編號。另一家資安業者Cyata強調,攻擊者無須...
08/08/2025

兩款企業廣泛採用的身分驗證資料管理平臺CyberArk Conjur、HashiCorp Vault,被找到一系列的資安漏洞,CyberArk Conjur的部分,廠商已經註冊相關弱點、取得漏洞編號。

另一家資安業者Cyata強調,攻擊者無須事先取得帳密資料或Token,也不需要真實的AWS帳號,只需仔細製造一系列特製的請求,就有機會完全控制Conjur,而且都是利用Conjur的預設行為來觸發漏洞。

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡,揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞,並指出攻擊者一旦串連,就有機會在無須提供帳密資料、Token的情況下,藉由一系列特製請求,完全控制這.....

【8月8日資安日報】竊資軟體的攻擊行動不時傳出,其中又以Lumma Stealer、Atomic Stealer(AMOS Stealer)的攻擊行動最為常見,最近有一起竊資軟體的攻擊行動引起資安界關注,原因是這起活動源自越南,自去年開始相...
08/08/2025

【8月8日資安日報】
竊資軟體的攻擊行動不時傳出,其中又以Lumma Stealer、Atomic Stealer(AMOS Stealer)的攻擊行動最為常見,最近有一起竊資軟體的攻擊行動引起資安界關注,原因是這起活動源自越南,自去年開始相關活動後,駭客便不斷改進攻擊手法,而且,這波攻擊目前仍在進行當中。

我們先前報導精品業者香奈兒(Chanel)、Pandora,以及科技大廠思科與Google的資料外洩事故,其共通點在於駭客針對第三方雲端平臺下手,如今有類似的資安蜨故發生在航空業,受害企業是歐洲航空巨擘法航(Air France)、荷航(KLM)。

本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動,並指出這波攻擊來自越南的網路犯罪生態圈,駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用

美國總統川普釋出對加密產業有利的政策訊號,簽署行政命令要求勞工部放寬401(k)退休金規範,允許投資人將資金投入私募股權、不動產及數位資產。 #退休金 #數位資產 #加密產業 #川普
08/08/2025

美國總統川普釋出對加密產業有利的政策訊號,簽署行政命令要求勞工部放寬401(k)退休金規範,允許投資人將資金投入私募股權、不動產及數位資產。

#退休金 #數位資產 #加密產業 #川普

美國總統川普簽署行政命令要求勞工部鬆綁401(k)退休金規範,讓投資人可投資私募股權、不動產及數位資產

Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施。 #韌體漏洞
08/08/2025

Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施。

#韌體漏洞

Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式,駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測。 #簡訊詐騙  #簡訊網釣    #網釣即服務 
08/08/2025

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式,駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測。

#簡訊詐騙  #簡訊網釣    #網釣即服務 

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式,駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測

🔥2025 iThome 鐵人賽開跑!技術人的30日挑戰,你準備好了嗎?📅 活動期間:即日起~ 9/15(一)23:59 📍 報名連結: https://ithelp.ithome.com.tw/2025ironman/event 這不只是...
08/08/2025

🔥2025 iThome 鐵人賽開跑!技術人的30日挑戰,你準備好了嗎?

📅 活動期間:即日起~ 9/15(一)23:59
📍 報名連結:
https://ithelp.ithome.com.tw/2025ironman/event

這不只是寫作挑戰,更是一場寫給未來自己的技術修行。 每天一篇技術文章,連續30天不中斷——用鍵盤堆疊實力,用日更證明熱愛。

💡 為什麼參加?
**自我鍊成**:重新整理技術框架,累積輸出深度
**同儕認可**:與真正懂你的人交流、互動
**解鎖成就**:完賽即獲證明,履歷加分、影響力加乘

🎯 參賽主題多元:AI & Data、Cloud Native、DevOps、Vue.js、生成式 AI 等等 💬 想分享工具箱、學習心得、Side Project?也能選擇「佛心分享」或「自我挑戰」路線!

不論你是新手、老手、獨行俠或團隊魂,這場賽事都能找到你的舞台。 不是為了掌聲,而是為了讓今天的你,比昨天更強。 今年,你會成為鐵人嗎?

2025 iThome 鐵人賽將於 8 月 1 日開賽,今年除了主題競賽、團體競賽及自我挑戰等3大類型,還全新推出「iThome 鐵人館」邀請大家一起來參加,無論是挑戰連續 30 天發文不中斷,還是來體驗各種 IT 技術學習資源,歡迎一起來參加 I...

Python官方套件庫PyPI宣布強化上傳端審核,目標是封鎖利用ZIP解析差異的混淆攻擊。
08/08/2025

Python官方套件庫PyPI宣布強化上傳端審核,目標是封鎖利用ZIP解析差異的混淆攻擊。



PyPI強化上傳審核以防ZIP解析差異造成的混淆攻擊,新增多項ZIP結構檢核並預告2026年2月起強制比對RECORD檔案與內容一致性,降低Python套件供應鏈風險

微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,呼籲用戶安裝修補程式。 #微軟 #漏洞
08/08/2025

微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,呼籲用戶安裝修補程式。

#微軟 #漏洞

微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式

Address

南京東路2段17號5F
Zhongshan District

Opening Hours

Monday 09:30 - 18:00
Tuesday 09:30 - 18:00
Wednesday 09:30 - 18:00
Thursday 09:30 - 18:00
Friday 09:30 - 18:00

Website

Alerts

Be the first to know and let us send you an email when iThome posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to iThome:

Shortcuts

Share

Category