下滑看更多

影像快訊

近期活動

公告資訊

近期新聞

  • 輔導高雄企業邁向資本市場 經發局邀櫃買中心舉辦座談協助企業多元集資 2022-05-15
    新聞稿 日  期:111年5月13日(星期五) 高雄市長陳其邁上任後招商近5,000億元帶動在地企業及新創公司發展,經發局為協助在地企業熟悉資本市場、建全永續發展產業生態,今(13)與證券櫃檯買賣中心在高雄KO-IN智高點合辦「推動高雄優質企業邁向資本市場」講座,與具創櫃潛力企業分享交流上櫃實務,有近30家企業報名參與。 經發局長廖泰翔指出,去(110)年高雄營利事業總銷售額首度突破5.5兆元,帶動在地中小企業蓬勃發展,根據經濟部統計,高雄市中小企業家數達8萬1,562家,以上櫃門檻資本額5,000萬推估具IPO(Initial Public Offerings,首次公開募股)潛力中小企業逾2,800家,經發局特別邀請櫃買中心及輔導經驗豐富的安永、企業分享經驗,為有意進入資本市場的業者解惑。 櫃買中心副總郭佳君表示,櫃買中心致力發展多樣化的金融商品與打造多層次股票市場,目前有「上櫃」、「興櫃」、「創櫃」等管道,並從去年7月開始在興櫃下增設「戰略新板」,提供創新企業進入資本市場更友善途徑,已有11家申請登錄,盼藉彈性的制度設計讓更多創新企業根留臺灣,成為推升臺灣經濟成長的動能。 安永審計營運長黃建澤指出,估算台灣有近六成的微型、中小企業在規模化成長過程面臨資金缺乏、人才延攬不易、制度未完備、知名度不足等問題,安永近年積極輔導企業建置會計與內控制度,並運用創櫃板資源來擴張成長,目前累計登錄創櫃板的195家公司中,就有58家、近3成由安永輔導登板,其中13家來自高雄。未來安永將持續挹注專業能量,攜手政府成為推動在地產業政策及企業前進資本市場的最佳夥伴。 顯示器觸控面板模組大廠、熒茂光學總經理林盈杉則分享上市櫃公司的準備及核心價值。他強調,上市櫃除了取得資金、建立永續經營制度、爭取國際客戶等好處,也是審視公司是否成為市場青睞、高本益比產業的天秤,包含如何創造營收成長、提升毛利率等,可說是健全公司體質的最佳管道。 去年創櫃並取得多項沖牙機專利的寶可齡董事長李健齊也分享,邁向資本市場是中小企業成長的必經之路,不僅容易取得市場信任,吸引大廠及與優秀人才合作,也能公開募集資金維持穩健金流,讓公司邁向永續經營。他並深入分析何種企業適合進入資本市場,說明寶可齡如何建立制度與特色,現場互動熱烈。 經發局指出,市府積極扶植中小企業與新創團隊發展,自2013年起陸續成立DAKUO、KO-IN新創基地,累計吸引94家新創企業進駐,其中已有3家IPO掛牌興櫃。今年促產獎補助已開放申請,針對7大重點產業提供優惠投資補助,進駐亞灣指定大樓還能享有006688專案租金優惠,現在投資高雄正對時。 圖說: (由左至右,包含線上出席嘉賓)安永聯合會計師事務所南區新創負責人李芳文、寶可齡奈米生化技術(股)公司生技董事長李健齊、證券櫃檯買賣交易中心副總經理郭佳君、熒茂光學(股)公司總經理林盈杉、高雄市政府經濟發展局副局長高鎮遠、安永聯合會計師事務所審計服務部營運長黃建澤、安永企業管理諮詢服務(股)公司總經理黃昶勳。
  • Nvidia證實遭網攻,有駭客團體宣稱是他們所為,恐嚇該公司若不解除限制與開放原始碼就洩密 2022-03-04
    最近傳聞Nvidia面臨網路攻擊的威脅,在3月1日他們終於對媒體發出正式聲明,描述該公司2月23日發生網路資安全事故,已連繫資安專家與通知執法單位,並表示員工的身分憑證與一些公司專屬資訊遭竊並公布到網路上。而在這之前,有駭客團體聲稱是他們害入Nvidia,並陸續列出條件希望該公司配合,否則就要洩漏這些機密 美國東岸時間2月26日下午(臺灣時間2月26日凌晨),多家國際新聞媒體紛紛報導GPU大廠Nvidia遭到網路攻擊的消息,該公司當時表示,正在進行調查。 到了3月1日傍晚,Nvidia終於對一些新聞媒體正式發出聲明。以下是我們收到的中文聲明。「NVIDIA 於2022年2月23日察覺一起影響 IT 資源的網路安全事件。我們得知此事後便進一步強化網路、聯繫網路安全專家,並通知了執法機關。 目前沒有證據顯示 NVIDIA環境被植入了勒索軟體,也無法證明此事件與俄烏衝突有關。不過我們發現,有心人士從我們的系統中取得了員工憑證及一些 NVIDIA專有資訊並公布在網路上。NVIDIA團隊正努力分析這些資訊。此事件不會影響我們的業務或服務客戶的能力。 維護安全是一個不間斷的過程,NVIDIA非常重視安全性,每天皆致力於投入程式碼與產品的維護與品質。」 有駭客組織宣稱他們是元兇,揚言將散播竊取的1TB資料 Nvidia發表這份聲明之前,網路上有駭客組織宣稱就是他們侵入該公司。在美國東岸時間2月26日下午,有兩位資安研究員與資安廠商,在推特公開在即時通訊軟體Telegram公開頻道的貼文截圖,當中顯示有個勒索軟體攻擊軟體Lapsus$宣稱,幾天前Nvidia遭到的網路攻擊是他們所為,已偷走多達1 TB的機密資料。而在新聞媒體的部分,則是CRN最先報導相關消息,隨後多家媒體也跟進。 根據獨立資安研究員Soufiane Tahiri的貼文,Lapsus$揚言要外洩Nvidia全公司員工的密碼,以及NTLM協定用以認證使用者身分的雜湊值。     但令人啼笑皆非的是,Brett Callow、Soufiane Tahiri,以及資安專家CyberKnow均看到Lapsus$惡人先告狀,指控被劫掠的Nvidia是罪犯,還譴責Nvidia竟然以勒索軟體攻擊他們的電腦,幸虧他們先備份資料,所以仍然算是滿載而歸,但Lapsus$仍氣憤地表示,Nvidia居然膽敢連到他們的電腦、植入勒索軟體。             但Nvidia到底是如何反向駭進Lapsus$的電腦?在Brett Callow的推文貼圖當中,我們可以找到一些答案。Lapsus$提到他們在存取Nvidia員工VPN網路時,所用的電腦需通過企業行動裝置管理系統(MDM)的註冊,因此,Nvidia能夠連至Lapsus$使用的電腦,接著他們成功加密(電腦上的)所有資料,然而,Lapsus$事先已備份資料,所以沒讓Nvidia「得逞」,他們還強調並未被其他競爭的攻擊團體所駭入。 我們推測,或許Nvidia此舉恰巧是因為該公司MDM或UEM系統落實端點電腦的全硬碟加密(FDE)政策,而使得駭客在其環境部署的非法虛擬機器反遭Nvidia加密,而失去對其掌控的能力。 而在暗網威脅情報廠商DarkTracer的推文貼圖中,我們可以看到Lapsus$在Telegram公布Nvidia所有員工的密碼雜湊,預告將外洩RTX GPU產品的這類相關資料,同時也提到將分成5次來釋出,資料量將近1 TB。     到了2月28日上午,CyberKnow先後發布兩篇貼文,呈現這個駭客團體的攻擊狀態。首先,Lapsus$強調是他們駭入Nvidia,已進入該公司系統約一週時間,很快就將權限提升為多種系統的管理者,而在掠奪的資料類型上,他們提到當中有圖表、驅動程式、韌體等,在等待Nvidia與其聯繫之餘,正在販售完整版的LHR v2顯示卡,除此之外,他們表明自己不是國家資助駭客,也與政治毫無關係。     在另一篇貼文當中,Lapsus$表示他們決定要幫助挖礦與遊戲社群,要求Nvidia更新30系列全部機型的韌體(編按:應為GeForce RTX 30系列),移除每一張顯示卡LHR版本的限制,否則將外洩硬體的資料夾(編按:應該是指硬體相關資料),若Nvidia解除LHR版本顯示卡的限制,他們就當做沒硬體資料夾這回事,最後還貌似誠懇地感嘆LHR會衝擊挖礦與遊戲的應用。 當天下午Soufiane Tahiri在推特發表此事相關推文,畫面顯示Lapsus$宣稱開始外洩Nvidia內部資料的第一部分,當中有原始程式碼,以及Nvidia GPU驅動程式、Falcon微控制器、LHR顯示卡等高度機密的資料。     疑似洩漏新GPU架構名稱,以及深度學習渲染技術原始碼 在2月28日,專門報導顯示卡消息的網站VideoCardz,突然報導Nvidia下一代GPU架構名稱與新款GPU代號的傳聞,另一家電腦新聞網站TechPowerUp則在3月1日跟進報導,並認為上述消息來自這次Nvidia資料外洩事件。 而且,間隔數個小時之後,該網站又發布新聞,公布一個匿名情報提供者傳給他們的一張螢幕截圖,當中顯示一批檔案列表,從檔名大多帶有dlss這4個字母來判斷,似乎是Nvidia發展的深度學習超高採樣技術(DLSS)的原始碼檔案 TechPowerUp認為,這些檔案是DLSS 2.2,因此推斷DLSS近期版本包含了2.2版的異動,對於開放原始碼Linux驅動程式社群,這些洩漏的程式碼可能是將DLSS帶至該平臺的關鍵(編按:DLSS的軟體開發套件可用於64位元Windows與Linux核心2.6.32,因此,這裡所謂的平臺或許是指開放原始碼),他們表示,這甚至能夠讓AMD與英特爾得以從中參考學習這樣的設計,但這兩家競爭廠商若真的這樣做,可能會涉及竊取智慧財產權的爭議。 Lapsus$新增勒索條件,要求Nvidia開放GPU驅動程式原始碼,否則要公開軟硬體祕密 這些消息後續似乎也傳到Lapsus$,因為3月2日上午,陸續有多位網友轉貼Lapsus$發布的消息,這個駭客團體表示,他們要增列一個需求,要Nvidia保證完全、永久開放三大作業系統的GPU驅動程式原始碼,並且是基於免費、開放的軟體授權模式(FOSS)。若Nvidia不在當週週五(3月2日)之前答應這個要求,他們揚言要釋出近期上市GPU產品的完整檔案,包含矽晶片、繪圖處理、電腦晶片組,範圍包括RTX 3090 Ti與後續新推出的版本,而這些檔案的副檔名是V、VX、VG。 最後,他們還放話要Nvidia二選一,並在限期之內答應他們的訴求。希望Nvidia促使現今與未來的GPU驅動程式原始碼開放,對於該公司在硬體描述語言Verilog與晶片組的交易,Lapsus$會維持不公開;否則,他們將會釋出所有的矽晶片檔案,讓大家知道Nvidia驅動程式的祕密,以及該公司最嚴密守護的圖形處理與電腦晶片組交易祕密。     關於這段打著開放原始碼旗號、試圖拉攏公眾與社群,同時又意有所指抹黑Nvidia的恐嚇勒索訊息,在截稿之前,我們並未看到Nvidia做出任何公開回應。 2022-03-03 iThome 李宗翰https://www.ithome.com.tw/news/149674
  • 【FinTech】畢馬威:去年亞太區金融科技投資額275億美元 先買後付支付模式仍是熱門領域 2022-03-03
    ▲ 畢馬威指去年亞太區金融科技投資總額275億美元,先買後付支付模式仍是熱門投資領域。 畢馬威發佈《2021年下半年金融科技動向》,報告顯示,去年亞太區金融科技投資總額達275億美元,交易量達到破紀錄的1,165 宗。雖然投資總額低於2019年的歷史高位,但幾乎是2020年(147億美元)的兩倍。  報告指出,儘管中國監管環境進一步深化,亞太區金融科技投資市場仍保持活力。去年中國繼續加大金融科技領域的監管力度,部分金融科技投資撤出中國,但同時印度、新加坡等其他亞太區金融科技中心受到關注。 去年亞太區對「嵌入式金融」 模式的興趣有所增長。在東南亞,銀行不斷嘗試提升嵌入式金融服務、數碼錢包及供應鏈金融服務能力。另外,「先買後付」 支付模式去年仍是亞太區的熱門投資領域,其中部分動力來自 PayPal 在 2021 年下半年斥資 27 億美元收購Paidy。  畢馬威中國金融科技主管合夥人黃艾舟說,從投融資市場來看,預計專注於解決數據安全、綠色金融、中小企業融資難等問題的「專精特新」型金融科技企業,將持續受到資本青睞。 畢馬威中國財務諮詢合夥人龍柏升(Barnaby Robson) 補充指,2021年加密幣和區塊鏈領域的投資大幅增加,從2020 年的54億美元飆升至2021年的300億美元,人們對加密幣及相關科技在現代金融系統中可能扮演的角色愈趨認同,內地以外的亞洲地區延續這股向上趨勢。  
  • 駭客二選一:Coinbase 漏洞交易賺 1 億或是良心舉報賺 700 萬? 2022-03-02
    美國最大上市加密貨幣交易所 Coinbase 運氣非常好,在白帽駭客協助下,躲過足以直接毀滅整間企業的核彈級交易漏洞,這位白帽駭客則獲得 25 萬美元舉報獎金。 白帽駭客是指擁有高超資訊技術,但不以攻擊或竊取資料為目標,相反地透過這些手段,找出企業可能的資安漏洞賺取獎金,是網路世界極高尚的職業。 帳號 Tree of Alpha 的白帽駭客,2 月初就因替加密貨幣交易所 Coinbase 找到漏洞,獲得高達 25 萬美元的獎金(約新台幣 700 萬元),但和他發現的漏洞相比,簡直是滄海一粟。 Coinbase 測試中的進階交易功能,Tree of Alpha 發現使用者兩個帳號出現幣種檢驗錯誤問題,導致可用 A 帳號的貨幣種類交易,但交易單位卻是 B 帳號的數量。 把柴犬幣當比特幣賣 舉例來說,只要在 A 帳號放入 100 顆柴犬幣,價值 0.002 美元;然後用 B 帳號(無資產的比特幣帳戶)建一筆出售 100 顆比特幣對美元的交易,同時手動將交易對象從 B 帳號改為 A 帳號,這時就會觸發系統 API 漏洞,系統無法檢驗帳戶數量是否正確,最終這筆交易就會變成賣掉 100 顆柴犬幣,然後獲得 380 萬美元,約新台幣 1 億元。 「我做的事情很簡單,我發起一筆 0.0243ETH 訂單,但採比特幣對美元交易,結果還真的成交了。」Tree of Alpha 表示,他原本以為只是介面顯示錯誤,檢查 API 和交易紀錄後才確認,系統真的讓他把以太幣當成比特幣賣。 這無疑是毀滅性漏洞,一旦更多使用者發現這個漏洞,等於平空搬走 Coinbase 幾乎全部資產,同時還要賠償交易配對錯誤的用戶損失。 利用漏洞賺錢之前,Tree ...