本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
囊括「2023 金漾獎」兩項大獎 台北2023年8月24日 /美通社/ -- 昕力資訊再獲國家級獎項肯定,以「SysTalk.Chat 交談式 AI 產品」勇奪 2023 金漾獎『前瞻技術』組冠軍,另一產品「DigiFusion 企業服務中台」則在『智慧應用』組拿下佳作,一舉抱回兩項大獎。甫獲 MIT 「2023 台灣精品獎」的認可,昕力資訊的兩項主力產品首次參加金漾獎即交出優異成績,反映昕力厚實的技術含量與產業耕耘。第九屆金漾獎由中華軟協主辦、工商時報協辦,旨在鼓勵推動資通訊技術創新,是國內數位資訊產業最負盛名的榮譽之一,其中「前瞻技術」類別表揚新興、突破性技術如 5G 、AI 、IoT 等,而「智慧應用」類別表揚促進產業生態革新的智慧科技。 在「前瞻技術」組拿下冠軍的 SysTalk.Chat 交談式智能客服機器人,由台灣在地團隊自主研發,是市場上最完整的 AI 交談式服務,具備專業演算法、維運工具雙優勢,獨家監督式雙腦提供擬人思考查詢腦與輕量級諮詢腦,用最少的語料即可訓練打造精準對話服務;除此之外,鑑於民眾多樣化的使用場景與需求,SysTalk.Chat 內建 AI-OCR 技術更以 AI 演算法模型建構智慧光學文字辨識,可直接識別各式文件並適用於多元文本建檔情境,解決傳統 OCR 低辨識度問題,成為市場唯一「有視覺」的聊天機器人;SysTalk.Chat 進一步整合時下熱門的 ChatGPT,強化語料梳理,為客服帶來更加人性化的對話互動。SysTalk.Chat 在台灣每月服務超過百萬人次,服務範圍涵蓋金融、醫療、交通等產業,更為企業節省超過 40% 的人力,優化數位勞動力。 而獲「智慧應用」佳作肯定的「DigiFusion 企業服務中台」,為擁有 ISO 27001 認證、七項發明專利之企業級整合服務中台,具備完善的雲端架構、容器化、微服務等特性,能因應企業上雲趨勢,為金融、保險、醫療、交通、政府、製造、電商等領域建立雲端共享生態圈,打造多元智慧應用。DigiFusion 整合企業級 API 管理平台 digiRunner 與一站式日誌管理平台 digiLogs,其中 digiRunner 通過 AWS 認證並符合國際標準,能集中化管理 API 並串接各系統間服務,讓企業輕鬆與內、外部夥伴協作,快速擴展新商業模式;digiLogs 提供全文檢索、路徑式關聯查詢等機制,更具備端點監控與複合告警以達到全方位監控,有效為企業營運安全把關。 昕力資訊 AI 產品事業處副總經理林秀明表示:「SysTalk.Chat 是現今市占率最高的 AI 交談式服務,尤其能在同業各方好手競逐下脫穎而出,更顯示 SysTalk.Chat 已成為業界標竿。SysTalk.Chat 能與企業服務中台 DigiFusion 整合,助企業快速串連各項現行服務,讓金融交易等複雜行為,在對話式服務中即可完成,將服務效率最大化,為企業打造完整數位勞動力藍圖的最後一塊拼圖。」 昕力資訊總經理姚勝富表示,「昕力資訊近年囊括台灣精品獎、經濟部創新研究獎等多項重要獎項,此次勇奪『2023 金漾獎』兩項大獎更證明了昕力資訊的競爭力。昕力資訊持續推動創新研發,今年也陸續推出 SysTalk.ai AI 智慧建檔解決方案以及GreenSwift 綠色永續管理平台,擴大 AI 應用場景並強化低碳永續經營,協助企業 ESG 永續發展策略,推動數位轉型。昕力資訊將繼續堅持以客戶為中心,不斷優化產品與服務,滿足市場的需求。」
TAIPEI, Aug. 24, 2023 /PRNewswire/ -- Recognized as one of the best software companies in Taiwan by collecting three wins at Taiwan Excellence Award 2023, TPIsoftware has achieved another remarkable success by winning two categories at Taiwan Young Award 2023 with its two proprietary software products SysTalk.Chat: Conversational AI for Customer Service and DigiFusion: iPaaS Middle Platform. The AI-powered chatbot SysTalk.Chat has been awarded the first prize in "Forward-thinking Technology" for its AI innovation, and the integrated service middle platform DigiFusion has been awarded an honorable mention prize in "Smart Application" for fostering industry ecosystems. Taiwan Young Award 2023 is a renowned award presented annually by the Information Service Industry Association of R.O.C (CISA) and Commercial Times to encourage technology innovation. SysTalk.Chat, the champion of "Forward-thinking Technology", is the most comprehensive Conversational AI service adopted across industries such as BFSI, transport, healthcare and more. Featuring exclusive dual-brain design NLU + FAQ, SysTalk.Chat delivers human-like dialogues and can activate voice recognition with minimal corpus data. In addition, the built-in AI-OCR technology leverages unrivaled AI algorithms to perform intelligent character recognition (ICR) for complex conversation and documentation scenarios, making it the only visual chatbot equipped with "eyes" in the market. Moreover, SysTalk.Chat further integrates with the trending generative AI ChatGPT to optimize conversations and interactions. Now it has served millions of people monthly in Taiwan and saved 40% of labor cost for enterprises, greatly increasing customer satisfaction. DigiFusion is an ISO 27001 certified iPaaS middle platform featuring cloud architecture, containerization and microservices to drive cloud ecosystems. It provides the enterprise-level API management tool digiRunner and centralized log management tool digiLogs. digiRunner is AWS certified and compliant with international standards to help enterprises expand business models, and digiLogs provides diverse query methods, endpoint monitoring and more to ensure IT operational efficiency. Jeff Lin, VP of Innovation & AI Product Division at TPIsoftware, said "The fact that SysTalk.Chat has stood out from the competition shows it has become an industry benchmark. SysTalk.Chat can further integrate with DigiFusion to connect other existing services for enterprises and make customer service more holistic, which allows services such as bank transactions to be done simply through chatbot conversations." "TPIsoftware has been at the forefront of digital transformation" said Ben Yao, CEO of TPIsoftware, "We keep innovating our products and services, and we recently rolled out SysTalk.ai documentation solution and a sustainability management platform GreenSwift to respond to dynamic market needs."
擴展後的 Tanzu Application Platform增加了多雲應用的運行時間 全新Tanzu Intelligence Services的 ML/AI功能提供更加深入的洞察,並主動優化成本、效能和治理 【台北訊,2023年8月23日】— 今日,VMware(NYSE:VMW)在VMware Tanzu上推出了一套功能強大的新產品,為客戶提供跨雲開發、交付和優化應用的完整解決方案。Tanzu作為一個以通用資料平台和控制為基礎的模組化解決方案,憑藉對開放介面的支援,實現了廣泛的生態整合。Tanzu 平台著重於以應用為中心的可見性、主動優化和多雲管理,將現有的 Tanzu 和 Aria 產品與新的整合、創新和產品組合增強功能相結合,改變應用的交付方式。 現代化應用和多雲是數位化轉型的核心。VMware 的研究表明,超過70%的資訊長正在開發全新的雲原生應用1,而專為任意雲端模式設計的現代化應用在企業中的使用率現已超過傳統應用2。企業領導者清楚地認識到,軟體的敏捷性和上市速度對於企業能否在競爭中取得成功和增加收入至關重要。因此,企業正在優先考慮透過應用現代化升級戰略以及AI、機器學習、Kubernetes、開源解決方案、多雲生態等最新技術獲得競爭優勢。 VMware資深副總裁暨現代化應用與管理事業部總經理Purnima Padmanabhan 表示:「應用是推動企業創新能力最大化和打造一流客戶體驗的驅動力。大規模交付應用是一項艱巨的任務,而且正在變得越來越複雜。我們的目標是透過加速應用開發、交付和管理,提升客戶的業務敏捷性。Tanzu和Aria目前正在發展成為新一代Tanzu Application Platform和新的Tanzu Intelligence Services。VMware Tanzu以應用為中心,透過通用資料和控制進行整合,可提供簡單高效的平台工程和雲端營運體驗,提高軟體敏捷性。」 新一代Tanzu Application Platform VMware Tanzu Application Platform可自訂開發者體驗,簡化並提高應用交付效率。VMware於今日宣佈 Tanzu Application Platform 將平台工程和營運方面的最新創新成果與 Tanzu for Kubernetes Operations 的現有功能相結合,幫助企業打造出一流的內部平台。擴展後的 Tanzu Application Platform具有以下特點: ·全新VMware Tanzu Application Engine(測試版)將為應用團隊提供強大的功能,從而滿足高可用性、更加安全的連接和可擴展性等業務需求。平台工程部門將能夠把這些需求嵌入到精心打造的應用空間中,該應用空間可在運行時自動連續執行這些要求,甚至可以跨不同的 Kubernetes 叢集和雲端執行。 · 透過為 Azure Kubernetes Services(AKS)、AWS Elastic Kubernetes Service(EKS)和Tanzu Kubernetes Grid提供生命週期管理來加強多雲Kubernetes營運,並透過VMware Tanzu CloudHealth實現Kubernetes FinOps的叢集成本可見性。 · 透過開發者門戶擴展精心設計的應用範本,更加安全的供應鏈自動化,在測試版中加入對開源和 DIY Backstage 外掛程式生態的支持,進一步實現體驗的客製化。 · 透過Spring Framework 6、Spring Boot 3、全新.NET Core 支援和更加深入的IDE整合,加強企業開發者體驗。 · 用於設置和操作Tanzu Application Platform功能和應用的全新平台工程師管理主控台。 全球領先的醫療保險提供商 Discovery Limited正在使用Tanzu Application Platform服務內部客戶,重點是讓他們能夠取得成功,並根據需要進行調整和開發。Discovery Limited 資深平台服務經理 Johan Marais 表示:「借由VMware Tanzu 解決方案,我們能夠徹底改變我們的應用平台,加強我們的雲端安全,並減少40%的公有雲支出。我們致力於繼續使用這些效能強大的解決方案為客戶提供更好的服務。」 推出VMware Tanzu Intelligence Services 跨雲管理應用牽涉到一系列複雜的資料和技術問題。分散的工具和資料孤島使使用者很難瞭解應用、基礎設施和服務之間的依賴關係。集中管理這些不同的系統並實現資料共用有助於消除孤島,使團隊能夠更快對問題做出反應並利用深入且可執行的洞察不斷調整應用與環境。 全新Tanzu Intelligence Services包含VMware Aria產品組合的部分功能以及通用資料平台,可大幅提高平台工程和雲端營運的速度。Tanzu Intelligence Services利用整合式ML/AI功能,主動優化跨雲應用的成本、效能和安全性。今日,VMware發佈了多個創新和增強功能: · VMware Tanzu with Intelligent Assist(技術預覽版)將透過提供由生成式AI驅動的對話式聊天機器人體驗,使用跨VMware Tanzu Hub整合式解決方案的聯合資料架構,將被動營運轉化為主動營運,大幅簡化並提升營運工作流程的效率。 · VMware Tanzu CloudHealth 將透過由ML驅動的預測功能(測試版)改進預算規劃和動態Kubernetes規模優化,在無需停機的情況下進一步節約成本。 · VMware Tanzu Insights 將透過跨分散式 Kubernetes、Amazon Web Services(AWS)和Microsoft Azure 環境的整體可見性和更加深入的 ML/AI 洞察,協助營運團隊更好地排除故障和解決問題。該功能計畫於2024 財年第三季度上市。 · VMware Tanzu Guardrails 透過全新的基於策略的自動化在AWS和Azure上創建著陸區,並引入自動策略執行,從而改進多雲治理。 · VMware Tanzu Transformer 透過規劃流程推動VMware Cloud和公有雲遷移評估與規劃,以此提高應用遷移和現代化升級行動的成功率。用於協力廠商整合的 API 已發佈測試版。 VMware Aria 透過 Aria Automation 和 Aria Operations 產品系列繼續為基於 VMware Cloud 的基礎設施環境提供雲端管理解決方案。Aria Universal Suite 既可單獨使用,也可作為 VMware Cloud Editions 的一部分提供。 參考資料 1-VMware 24 財年第一季度高管動態, 2023年1月;N=452名企業技術高管 2-VMware 23 財年上半年基準測試;N=353名開發者技術決策者
VMware 為客戶帶來雲端的靈活性、更好的安全性和彈性以及更快的開發創新速度 【台北訊,2023年8月23日】— VMware (NYSE:VMW)今天發佈新一代VMware Cloud,為客戶提供新版本與功能,幫助企業實現現代化、進一步優化和更好的安全性。透過VMware Cloud,客戶可以加快創新速度、提升營運效率、加強威脅防禦能力,並更加迅速地從勒索軟體攻擊中恢復。 VMware Cloud基礎架構事業部資深副總裁暨總經理Krish Prasad 表示:「VMware Cloud在幫助企業實現現代化、進一步優化和安全性方面樹立了新標杆。VMware Cloud的最新升級進一步實現雲端基礎架構的現代化,並提供單一的雲端營運模式,顯著提高開發者生產力以及安全性。」 VMware Cloud帶來上雲靈活性VMware Cloud整合了VMware Cloud Foundation軟體與VMware Cloud服務。VMware Cloud Foundation將VMware本地和公有雲軟體產品中的創新精髓整合在一個統一的堆疊中,提供一個跨任何本地、超大規模雲端或合作夥伴雲端環境的一致環境。VMware Cloud服務簡化跨任何雲端或本地環境的VMware Cloud Foundation 環境部署和營運。客戶可以充分利用VMware Cloud服務,透過進階資料保護、雲端災備和勒索軟體恢復以及多雲網路和安全性,更加安全地大規模運行企業工作負載。另外,VMware Cloud還提供實現應用現代化的實用方法,包括進階開發者服務、內建Kubernetes以及對領先超大規模雲端服務商提供的數百種原生雲服務的優化存取。 VMware Cloud 推出了五個指定的VMware Cloud 版本(Essentials、Standard、Pro、Advanced、Enterprise),協助客戶在雲端轉型過程中的每個階段靈活實現基礎架構和管理的現代化。客戶可以透過以下三種方式部署和管理其VMware Cloud環境:• 客戶自管:客戶將各個VMware Cloud版本部署在自己的資料中心或所選擇的主機代管合作夥伴中,並且對基礎架構環境具有完全的控制權。• VMware代管: VMware Cloud on AWS是一項軟硬體完全整合的VMware代管雲端服務。VMware Cloud on Equinix Metal將是分散式雲端服務,支援客戶能夠以服務形式單獨購買軟硬體,以獲得最大的靈活性。• 提供商代管:這項全新VMware Cross-Cloud代管服務基於 IBM Cloud 等合作夥伴提供的 VMware Cloud版本,支援客戶降低本地環境的總體擁有成本(TCO)、簡化營運、透過可觀察性和可執行洞察降低風險,同時優化效能並加快上雲速度。 第一國民銀行基礎架構和雲端總監暨資深副總裁Kojo Inkumsah表示:「併購是我們增長戰略中的重要組成部分,我們依靠多雲方案更快、更輕鬆地整合所收購的銀行系統,並降低風險。VMware Cloud為我們提供的一致多雲基礎架構解決方案,不但支援我們當前的本地企業級工作負載,還讓我們可以在未來靈活地在我們選擇的超大規模雲中運行業務的不同部分。這將支援我們優化IT環境的成本和效能,在處理停機和其他業務中斷時具備更大的彈性。」 NSX+:專為 VMware Cloud打造的全新多雲網路、安全和開發者服務VMware是資料中心SDN領域的領導者,2021年的市場份額達到70%1。實踐證明,VMware NSX透過實現服務自動化和減少硬體管理以及節省66%的第0-2日營運成本,減少了60%以上的營運支出2。今天發佈的VMware NSX+是針對多雲環境的全新NSX(以前叫Project NorthStar)雲端代管服務產品,可強化VMware Cloud的核心網路和安全功能。VMware NSX+透過實施零電子工單、零自訂安全或負載平衡硬體設備以及零信任的單一雲端營運模式,規範整個VMware Cloud 環境的網路與安全。NSX+將提供一致的網路和安全營運、集中化的安全性原則創建和執行、綜合全面的網路和應用可見性以及帶有網路檢測和回應(NDR)即服務的深度防禦。NSX+功能以SaaS方式交付,簡化了安裝過程,並且透過統一的雲端控制台進行集中化管理。 VMware 還推出了NSX+虛擬私有雲(VPC)。NSX+ VPC在VMware Cloud 基礎架構上為多個租戶提供完全隔離的網路、安全和服務,該共用架構由單一全球NSX+介面管理。開發人員和應用團隊可以選擇最適合其應用的雲端,同時跨雲獲得NSX+ VPC的自助式服務和敏捷性。基礎架構團隊可以保持監控,在每個VPC的基礎上設置營運護欄,幫助確保在VPC環境中做出的更改不會對其他租戶產生影響。由於基礎架構團隊可以跨雲使用一致的營運模式,NSX+ VPC還能提升 IT生產力。 Charlotte Pipe and Foundry伺服器管理員 Rodney Barnhardt表示:「VMware Cloud是我們實現數位化轉型的基石,它為我們提供了一個靈活、簡單且高效的平台,支援我們管理並實現當前本地工作負載營運的自動化,並著眼於未來的雲端。VMware Cloud Foundation幫助我們輕鬆、快速地部署虛擬基礎架構並管理其生命週期,這對於我們在這個快節奏的行業中保持敏捷性至關重要。VMware NSX透過微分段鞏固了安全性,降低了網路內部的橫向威脅移動風險。」 在VMware Cloud中以更低的總體擁有成本提升儲存規模和效率企業機構正在利用進階分析和AI工作負載獲取客戶洞察、優化流程,並推動收入增長。這些工作負載需要能夠快速增長的海量資料集,因此儲存解決方案必須既能夠靈活地擴展到PB級容量,同時又能以較低的總體擁有成本(TCO)提供高效能和高彈性。VMware今天宣佈推出 VMware vSAN Max,為 VMware Cloud 提供更具可擴展性、效率和成本效益的儲存方案。作為vSAN 系列中的一款新產品,VMware vSAN Max將提供 PB 級分解式儲存。在推出這款產品後,VMware 的儲存方案將為客戶提供遠勝於傳統存儲方案的擴展靈活性,並為當今要求最苛刻的應用帶來高效能、高容量、高彈性和低總體擁有成本(TCO)。vSAN Max 可獨立於運算之外彈性擴展存儲,最大程度提高利用率,每個叢集的容量最高可達 8.6 PB,IOPS 最高可達360萬。它在設計上可以承受在延伸叢集拓撲結構中的各種跨網站、跨主機甚至跨離散存放裝置的故障。由於是在vSAN ExpressStorage Architecture(高速儲存架構)上構建,vSAN Max可將離散設備故障的恢復速度加快 92%3 ,並透過整合硬體和許可證將任務關鍵型資料庫的總體擁有成本降低多達30%4。全新vSAN Max產品預計將於2023年下半年推出,其授權將與現有的vSAN版本分開出售。該產品將以訂閱的形式提供,計畫以每TB為單位出售授權。 聯想基礎架構解決方案集團伺服器、儲存和軟體定義解決方案副總裁暨總經理Kamran Amini表示:「VMware和聯想長期以來一直一起提供一站式HCI解決方案,這些解決方案可縮短價值實現時間,支援企業與邊緣應用和基礎架構的現代化升級。藉由協助客戶實現智慧化轉型的差異化技術,我們依然是全球增長最快的資料管理提供商之一。聯想ThinkAgile VX裝置採用vSAN Express Storage Architecture和vSAN Max,可為對延遲極為敏感的資料庫和雲原生應用提供其所需的效能、彈性、規模和低總體擁有成本,從而使客戶能夠脫離舊模式,覆蓋更廣泛的使用場景。」 VMware Cloud加快遭受勒索軟體攻擊後的恢復速度 目前大多數勒索軟體攻擊都採用無檔技術,因此無法透過掃描閒置備份發現上述攻擊,這對企業構成了巨大的威脅。即日起上市的VMware Ransomware Recovery是一項廣受好評的 VMware Cloud服務,可透過對雲端隔離恢復環境(IRE : Isolated Recovery Environment)中已啟動的虛擬機器進行行為分析,進而從無檔攻擊中進行恢復。事實證明,VMware Ransomware Recovery 可減少75%的計畫外停機時間5。為進一步減少客戶的停機時間,VMware Ransomware Recovery增加了多虛擬機器並行恢復功能(即日起上市),並將支援客戶能夠在雲中運行生產型工作負載,直至取證完成和本地資料中心得到加固(預計在2023年第三季度上市)。此外,VMware 還發佈了網路安全儲存技術預覽版,透過整合恢復工作流程與原生vSAN快照來優化資料傳輸。VMware Ransomware Recovery還擴大了對 VMware Cloud服務的支援,增加了對Google Cloud VMware Engine 中的工作負載保護(即日起上市)。 VanEck公司基礎架構全球總監 Alaa Elbanna 表示:「沒有人願意讓勒索軟體攻擊得逞,但VanEck的系統必須全天候可以使用,以便為我們全球各地的金融服務客戶提供服務。這意味著我們必須有一個將勒索軟體放在首位的恢復計畫。以前的恢復工作既複雜又耗時,我們不得不使用 3至4 種不同的產品才能恢復正常運行。現在有了 VMware Ransomware Recovery,一切都變得天衣無縫、井然有序。我們只用了不到兩天時間就完成了部署,現在我們可以快速確定候選復原點、在雲端隔離環境中對其進行測試,並更快恢復業務。」 提升VMware Cloud營運效率VMware Cloud在提供上述重要創新時,還宣佈VMware vSphere+中的全新雲端ESXi生命週期管理服務將提前上市。IT 管理員將能夠集中管理分散式多 vCenter環境中的整個ESXi機群的升級,解決孤島問題並且只需幾步操作,即可完成以前可能需要數百甚至數千步操作才能完成的工作,尤其是在大型環境中。這將大大節省時間,讓升級規劃和部署變得更簡單,支援客戶更容易上手最新版本,享受 VMware Cloud 強大新功能帶來的好處。即將發佈的版本中其他vSphere更新內容包括:將每個虛擬機器的GPU容量提高一倍,以支持更複雜的 AI/ML 工作負載;實現更加智慧化的負載平衡,以最大程度地提高GPU投資帶來的效能;改進自助式服務工具,支援開發維運工程師和開發人員能夠更加輕鬆地構建和運行現代化應用。 參考資料1. IDC全球網路基礎架構季度跟蹤報告,2023年第一季度發佈2. 估計值基於 VMware 的 DICE ROI 和價值建模工具,該工具包含來自 5,000 多家客戶的詳細真實資料,2022年6月3. VMware Executive Pulse Q1研究於2022年12月至2023年1月期間進行4. VMware內部分析,2023年8月 5. VMware內部分析,2023年7月6. IDC,VMware Cloud Disaster Recovery的商業價值,2023年8月,文件編號:#US51113923
最新揭露 Microsoft 重大零時差漏洞香港 - Media OutReach - 2023年8月18日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )在 2023 年 Black Hat USA 黑客大會上表示,其 Zero Day Initiative(ZDI)漏洞懸賞計劃在 2023 年發佈了 1,000 多次非重複漏洞公告。這些漏洞一旦變成黑客的攻擊武器,將對世界帶來遠比預防成本高出 10 倍以上的時間與財務損失。 趨勢科技營運長 Kevin Simzer 表示:「我們每年投資數百萬美元來主動研究漏洞並收購漏洞情報,讓我們的客戶及整體產業節省數十億美元的復原成本。但目前一項令人憂心的趨勢是,廠商對於漏洞的揭露與修補資訊透明度不足,對數碼世界的安全造成威脅。」 趨勢科技呼籲業界放棄暗中修補漏洞的做法,因為這樣會拖慢或淡化漏洞及修補更新的公開揭露和記載。這是打擊網絡犯罪的一大障礙,但卻是主流廠商及雲服務商常見的做法。 Trend Research 人員指出,暗中修補的情況在雲服務商尤為常見。這些企業經常會避免將漏洞登錄到 CVE 公開資料庫,然後私下釋出修補更新。 雲服務商這種不透明或不公開版本編號的做法,將阻礙風險評估,使整體社群無法獲得寶貴資訊來提升生態系的整體安全。 此外,在去年的 Black Hat 大會上,趨勢科技也曾提出警告,指出不完全或有缺陷的修補更新似乎越來越多,而且廠商似乎不願清晰發表有關修補更新的權威資訊。到今日這情況更加惡化,有些廠商甚至完全貶低修補更新的重要性,令客戶和業界暴露在不必要且日益提升的風險中。 業界迫切需要採取行動來將修補更新列為優先要務,同時解決漏洞並促進研究人員、資訊保安廠商及雲端服務供應商之間的合作以強化雲端服務、防止用戶遭遇潛在風險。 趨勢科技非常重視漏洞修補的透明度,並透過其 ZDI 漏洞懸賞計劃致力提升整體產業的資訊保安狀態。在堅持透明揭露下,趨勢科技 ZDI 今日發布了多項零時差漏洞公告,包括: ZDI-CAN-20784 Github(CVSS 9.9) 此漏洞可能讓遠端黑客在受影響的 Microsoft GitHub 部署環境中提升自己的權限。攻擊這項漏洞時必須先通過認證。 這項漏洞存在於開發容器的配置中,應用程式並未強制落實 Dev Containers 配置的權限指標。黑客可利用這漏洞來提升權限,然後在虛擬化監管程式(Hypervisor)層面執行程式。 ZDI-CAN-20771 Microsoft Azure(CVSS 4.4) 此漏洞可能讓遠端黑客洩露有關 Microsoft Azure 的敏感資訊。黑客必須有能力在目標環境執行高權限程式碼才可攻擊這漏洞。 這漏洞存在於憑證的處理程序中,問題根源是資源暴露在不正確的控制體系內 (control sphere),黑客可利用此漏洞來取得系統上儲存的登入憑證,隨後入侵系統。 趨勢科技 ZDI 已發佈的漏洞公告:https://www.zerodayinitiative.com/advisories/published/ 趨勢科技 ZDI 是漏洞市場的先驅,致力透過合法收購漏洞研究並在公開揭露之前預先通報給受影響廠商,藉此阻斷黑客攻擊。 Hashtag: #trendmicro #ZDI #cybersecurity #cloudsecurityhttps://www.linkedin.com/in/trend-micro-hong-kong-96353768/https://www.facebook.com/TrendMicroLimited發佈者對本公告的內容承擔全部責任關於趨勢科技趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk
Security leader to announce critical Microsoft zero-days at Black Hat USA 2023HONG KONG SAR - Media OutReach - 18 August 2023 - Trend Micro (TYO: 4704; TSE: 4704), a global cybersecurity leader, announced at Black Hat USA 2023 that its Zero Day Initiative program has published advisories addressing over 1000 unique vulnerabilities in 2023. The real-world impact if these vulnerabilities were to be weaponized would amount to time and financial losses of over 10 times the cost of prevention. "Our proactive investment of millions each year into vulnerability research and purchases saves billions in recovery for both our customers and the industry as a whole," said Kevin Simzer, COO at Trend. "A concerning trend is being documented of companies lacking transparency around vulnerability disclosure vendor patching, which pose a threat to the security of the digital world." Today, Trend is calling for an end to silent patching – the practice of slowing or diluting public disclosure and documentation of vulnerabilities and patches. It is a major roadblock to fighting cybercrime but is all too common among major vendors and cloud providers. During a session at Black Hat USA 2023, Trend Research representatives revealed that silent patching has become particularly common among cloud providers. Companies are more frequently refraining from assigning a Common Vulnerabilities and Exposures (CVE) ID for public documentation and are instead privately issuing patches. The lack of transparency or version numbers for cloud services hinders risk assessment and deprives the wider security community of valuable information for enhancing overall ecosystem security. At last year's Black Hat event, Trend warned of a growing number of incomplete or faulty patches and an increasing reluctance among vendors to deliver authoritative information on patches in plain language. The gap has since worsened, with some companies deprioritizing patching altogether, leaving their customers and industries exposed to unnecessary and increasing risk. Urgent action is needed to prioritize patching, address vulnerabilities and foster collaboration among researchers, cybersecurity vendors and cloud service providers to fortify cloud-based services and protect users from potential risks. Trend is committed to transparent vulnerability patching and aims to enhance security postures industry-wide through its Zero Day Initiative program. Through its commitment to transparent disclosure, Trend's ZDI issued today advisories on several zero-day vulnerabilities including: ZDI-CAN-20784 Github (CVSS 9.9) This vulnerability allows remote attackers to escalate privileges on affected installations of Microsoft GitHub. Authentication is required to exploit this vulnerability The flaw exists within the configuration of Dev-Containers. The application does not enforce the privileged flag within a dev container configuration. An attacker can leverage this vulnerability to escalate privileges and execute code in the context of the hypervisor ZDI-CAN-20771 Microsoft Azure (CVSS 4.4) This vulnerability allows remote attackers to disclose sensitive information on Microsoft Azure. An attacker must first obtain the ability to execute high-privileged code on the target environment in order to exploit this vulnerability The flaw exists within the handling of certificates. The issue results from the exposure of a resource to the wrong control sphere. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise. For a full list of advisories published by Trend Micro's ZDI, visit: https://www.zerodayinitiative.com/advisories/published/ Trend Micro's ZDI pioneered the vulnerability marketplace with a focus on disrupting attackers by legitimately purchasing vulnerability research that can then be disclosed to affected vendors to address before the information is made public. Hashtag: #trendmicro, #ZDI, #cybersecurity, #cloudsecurityhttps://www.linkedin.com/in/trend-micro-hong-kong-96353768/https://www.facebook.com/TrendMicroLimitedThe issuer is solely responsible for the content of this announcement.About Trend MicroTrend Micro, a global cybersecurity leader, helps make the world safe for exchanging digital information. Fueled by decades of security expertise, global threat research, and continuous innovation, Trend Micro's cybersecurity platform protects hundreds of thousands of organizations and millions of individuals across clouds, networks, devices, and endpoints. As a leader in cloud and enterprise cybersecurity, the platform delivers a powerful range of advanced threat defense techniques optimized for environments like AWS, Microsoft, and Google, and central visibility for better, faster detection and response. With 7,500+ employees across 70 countries, Trend Micro enables organizations to simplify and secure their connected world. www.trendmicro.com.hk.
AWS
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
