Home Blog

Adobe Target 推出創新功能,令個人化更簡單、更智慧、更迅速

0

Adobe 近日宣布 Adobe Experience Cloud 的個人化解決方案 Adobe Target 的創新成果,其為幫助行銷人員和開發人員可更快、更有效地從各個互動、接觸點接觸網站訪客,提供個人化服務。

即將登場的個人化功能包括:

  1. 全新「專屬推薦」演算法:

Adobe Target 全新的「專屬推薦」演算法,每項推薦皆遵從用戶的選擇,並利用用戶個人行為來推斷他們的喜好,提供最相關的建議。這項全新的推薦演算法延續了 Adobe「將隱私保護融入設計」這一對產品和解決方案的承諾。

客製化建議的演算法由 Adobe Sensei 驅動,能在有限的資訊下提供最相關的產品、內容及建議。行銷人員無需依賴技術開發人員或手動操作,即可通過演算法,在數分鐘內得出尊重使用者所選的建議。

  1. 快速行動 app 個人化部署:

Adobe 推出全新的行動 app 教學、範例碼、範例應用程式和應用升級文件,著重於個人化體驗的最佳解決方案,協助行銷人員和開發人員簡化 app 及個人化服務。

  1. 全新 SDK Adobe Target 更快速、更可量身打造品牌客戶的全通路部署:

Adobe Target 提供可於同一客戶帳戶中,同時進行伺服器端和客戶端部署的單一解決方案,例如採取易於客戶使用的視覺化編輯器,讓行銷人員得以彈性地客製內容、產品、設計或傳送訊息。為繼續發展 Adobe 的伺服器部署,Adobe Target 已引入 Node.js 和 Java 軟體開發套件 ,提升其簡易性及速度,更貼合使用者的使用需求。

  1. Adobe Experience League 快速學習個人化技術:

行銷人員和開發人員都可透過 Adobe Target 提升能力,利用 Adobe Experience Cloud 的個人化學習服務,及 Adobe Experience League 全新模組資源,包括新影片、文章、教學等多種資源,隨時隨地進行個人化技術學習。

欲知更多 Adobe Target 資訊,請上https://www.adobe.com/marketing/target.html查詢。

台灣業者亮相WCIT 2019 力促台灣軟實力鏈結全世界

0

(2019年10月9日,台北訊) 台灣資通訊業者與學研機構獲國際獎項肯定,世界資訊科技大會(WCIT 2019)宣布2019年度全球資通訊科技應用傑出貢獻獎(Global ICT Excellence Award),該獎項為世界資訊科技暨服務業聯盟(World Information Technology & Services Alliance, WITSA)所頒發,以表揚在資通訊產業具有傑出表現與貢獻的會員代表之企業或組織,有「資通訊界的奧斯卡獎」美稱。

本屆WCIT大會於亞美尼亞舉辦,其中台灣業者與學研機構共奪得高達6個獎項,憑藉出色的智慧台灣相關解決方案獲得評審青睞,證明台灣智慧解決方案發展頭角崢嶸,並逐漸於國際會展中發光發熱!今年由中華軟協帶領共11家台灣資通訊業者與學研機構參與WCIT 2019,並於10月7日盛大舉行台灣展覽館開幕儀式,全力展現智慧台灣的解決方案與願景,並與國際資通訊業者熱切交流,致力拓展台灣資通訊產業海外市場,深耕台灣的技術與服務輸出,讓台灣成為世界級的智慧台灣應用服務方案輸出國。

智慧台灣是台灣政府的長期目標,並布局多項資源投入,如台灣經濟部工業局的智慧城鄉生活應用發展計畫已成功連結台灣22個縣市共同推動,吸引超過200家企業投入,在教育、農業、健康、治理、交通、零售、能源、觀光等八大領域陸續推出民眾有感解決方案,如智慧停車系統、智慧資源回收系統、智慧農耕監測系統等。亞洲‧矽谷試驗場域計畫則著力打造更高規模的物聯網資安訊息分享與多元化運用。

眼見台灣智慧動能豐沛,解決方案蓬勃發展,經濟部工業局特委由中華軟協策畫WCIT 2019台灣展覽館,主題聚焦智慧台灣,期望藉此良機將台灣正快速成長的各種智慧台灣解決方案帶到國際場域,讓世界看見台灣。台灣展覽館邀集工業技術研究院、財團法人資訊工業策進會、人工智能股份有限公司、蒙恬科技股份有限公司、永亨國際網購股份有限公司、國立交通大學、旭聯科技股份有限公司、Give543贈物網、倍力資訊股份有限公司、大同世界科技股份有限公司等學研機構與台灣業者參與,在電商、智慧農業、智慧雲端服務、智慧數位學習、AI智慧機器人客服、AR/VR應用等領域,亮出眾多尖端技術與解決方案。

世界資訊科技暨服務業聯盟主席暨中華軟協代表理事長邱月香表示:「WCIT被公認是全球資通訊產業的奧林匹克盛會,乃全球影響力最大的科技盛會之一,由WITSA主辦,已成為全球資訊服務業最大同業組織。台灣已經是WCIT的老朋友,本次大會由中華軟協帶領台灣ICT產業的產、官、學、研代表前來亞美尼亞首都葉里溫,特別聚焦智慧台灣解決方案,希望透過WCIT大會這麼好的國際場域,讓更多國外企業能直接認識台灣優秀的資通訊產業解決方案,了解其獨有的創意與應用,進而打造台灣業者的國際曝光度與台灣品牌的整體好感度。我們也於大會期間積極協助台灣業者與國際企業媒合,致力讓台灣頂尖資通訊產業能成功擴展國際市場,打響台灣知名品牌!」

本屆全球資通訊科技應用傑出貢獻獎,共計6家台灣業者與學研機構奪獎,如:旭聯科技股份有限公司榮獲「傑出數位學習獎」(E-Education & Learning Award)、Give543贈物網榮獲「傑出永續發展獎」(Sustainable Growth)、工業技術研究院榮獲「傑出醫療應用獎」佳作(Innovative eHealth Solutions)、財團法人資訊工業策進會榮獲「傑出公眾合作服務獎」佳作(Public/Private Partnership Award)、國立交通大學榮獲「傑出數位機會/包容獎」佳作(Digital Opportunity/Inclusion Award)、倍力資訊股份有限公司榮獲「傑出數位創新獎」佳作(Digital Innovation Award)!台灣業者與學研機構近幾年在國際會展獲獎頻頻,顯見智慧台灣的創意能力與解決方案已逐漸於國際市場獲得更多矚目。

台灣資通訊產業已逐漸成為台灣邁向智慧台灣過程中的重要角色,其研發能量與應用創意是台灣數位轉型不可或缺的能量,現今更躍上WCIT大會國際場合,與國外企業面對面媒合,藉機舉步邁向更廣闊的國際市場,期待在台灣廠商技術與創意雙重激盪下,2019年再創智慧台灣解決方案的國際輸出能量高峰!

# # #

新聞聯絡人
中華民國資訊軟體協會 李欣怡 Louise Li
Tel: 02-2553-3988 #318 Email: [email protected]
頤德國際  黃雅琳 Molly Huang
Tel: 02-2704-3024 #155 Mobile: 0970-781-612 Email: [email protected]

【新聞附件】WCIT 2019台灣業者與學研機構獲獎名單

No. 單位名稱 得獎獎項 得獎名次
1 旭聯科技股份有限公司 E-Education & Learning Award
傑出數位學習獎
得獎者
2 Give 543贈物網 Sustainable Growth

傑出永續發展獎

得獎者
3 工業技術研究院 Innovative eHealth Solutions
傑出醫療應用獎
佳作
4 財團法人資訊工業策進會 Public/Private Partnership Award
傑出公眾合作服務獎
佳作
5 國立交通大學 林一平教授 Digital Opportunity/Inclusion Award
傑出數位機會/包容獎
佳作
6 倍力資訊股份有限公司 Digital Innovation Award

傑出數位創新獎

佳作

 

 

世界資訊科技與服務聯盟(WITSA)主席暨中華軟協理事長邱月香(後排右六)與亞美尼亞電信公司UCOM共同創辦人暨UATE主席Alexander Yesayan(後排右七)以及台灣得獎廠商與參展團隊。
台灣業者與學研機構於本屆(2019)全球資通訊科技應用傑出貢獻獎獲得肯定,世界資訊科技與服務聯盟(WITSA)主席暨中華軟協理事長邱月香(前排右四)、WITSA秘書長Jim Poisan(前排右三)與UATE代表Karen Vardanyan(前排左二)以及台灣得獎廠商。

安森美半導體連續第二年被納入道瓊永續發展指數

0

安森美半導體連續第二年被納入道瓊永續發展指數

 公司持續鼓勵道德、永續和負責任的商業行為

 2019108日】推動高能效創新的安森美半導體(ON Semiconductor,美國納斯達克上市代號:ON),已被納入道瓊永續發展指數(The Dow Jones Sustainability Indices;DJSI)北美指數,認可公司在永續發展的商業行為。這是安森美半導體連續第二年被納入該指數。

道瓊永續發展指數由標準普爾道瓊指數(Standard & Poor’s Dow Jones Indices)與總部位於瑞士的RobecoSAM公司聯合計算,以多項評選標準如公司治理、客戶關係、環境政策、工作條件和社會倡議等,選出在永續發展表現優秀的公司。該指數為那些尋求將永續發展納入其投資組合考慮的投資者提供標準。

安森美半導體全球質量、可靠性、環境健康與安全和企業社會責任高級副總裁Keenan Evans表示:「隨著公司在2020年慶祝首次公開募股 (IPO) 20周年的里程碑,公司已變革成為一個電源、模擬、感測器和聯結方案的值得信賴和合乎道德的首選供應商。此榮譽表彰高度道德的行為、社會責任計劃和環境永續性的營運深深根植於安森美半導體的公司文化,與我們的互相尊重、誠信正直和積極進取的核心價值觀並進。」

安森美半導體質量系統和企業社會責任總監Theresa Haywood-McCarley表示:「永續發展成為投資者的更大關注焦點,這對於我們在全球市場上的意義重大。我們以全球和一流的從業人員作為我們的計劃、政策和流程的標準,以不斷提高績效,被公認為世界一流的企業公民。」

安森美半導體因致力於環境永續發展的營運與合乎商業道德的商業行為而不斷獲得認可。作為負責任商業聯盟(Responsible Business Alliance)的成員之一,安森美半導體已連續四年獲Ethisphere Institute選為世界最道德企業之一,且於2017及2018年入選《巴倫週刊》(Barron’s)100家最永續發展公司名單。此外,安森美半導體在2019年《財富》美國500強名列485、在《富比士全球百大數位公司》(Forbes Digital 100)名列13,和《財富》100家增長最快的公司名單名列40。點擊此處下載公司最新的企業社會責任報告

 

###

 

關於安森美半導體
安森美半導體(ON Semiconductor,美國納斯達克上市代號:ON)致力於推動高效能電子的創新,使客戶能夠減少全球的能源使用。安森美半導體是基於半導體的解決方案之領導供應商,提供全面性的高效能電源管理、類比、感測器、邏輯、時序、連線、離散元件、系統單晶片(SoC)及客製化元件。安森美半導體的產品幫助工程師解決在汽車、通訊、運算、消費性電子、工業、醫療、航空及國防應用的獨特設計挑戰。安森美半導體擁有敏銳、可靠、世界一流的供應鏈及品質專案,及一套嚴謹的審查標準和道德規範計畫,在北美、歐洲和亞太地區的關鍵市場的營運網路更包括製造廠、銷售辦公室和設計中心。欲瞭解更多資訊請參閱:http://www.onsemi.com

#  #  #

安森美半導體和安森美半導體圖標是 Semiconductor Components Industries, LLC 的註冊商標。所有本文中出現的其他品牌和產品名稱分別為其相應持有人的註冊商標或商標。雖然公司在本新聞稿提及其網站,但此稿並不包含其網站中有關的資訊。

媒體聯絡人:

周雅玲 Ruby Chou

盛思公關

(02) 7713-6610#702

[email protected]

 

沈美娟

亞太區公司行銷

安森美半導體

(852) 2689-0156

[email protected]

日本消費稅之亂!旅日購物如臨大敵 樂天市場增稅對策「日本3C家電」台灣買更划算 2020日旅必搬排行大公開 雙十週年慶狂省萬元

0

日本10%消費稅上路!連日本人都務煞煞

旅日民眾注意!日本於10月1日起已調漲現行的8%消費稅至10%,規定繁瑣複雜,如超市購入水果、零食,收取消費稅8%,日常用品10%;小朋友喜歡的點心餅乾為8%、但內含有小玩具、遊戲、或蒐集功能者,則為10%;超商餐點內用為10%、外帶為8%等規則,連日本人都霧煞煞,引發日本民眾的焦慮,也讓台灣喜愛赴日旅遊的消費者一頭霧水,購入高單價商品時,不但得擔心超重的行李費、包裝攜帶不便、運送損傷、現在更需精打計算,計算稅率、匯率波動等,購物變成一種沈重的壓力。

旅日必搬品牌家電、美髮美容、減重按摩器等高人氣商品排行大公開

日本樂天市場日前進行一項1,200人的市場調查,發現大約有1/3的旅日觀光客偏好購買生活居家用品(37.4%),台人赴日最愛搬貨的黑色家電及白色家電類別則分別占了23.3%及21.5%;根據日旅達人Nathan Yung 指出,日旅「必搬」第一順位一直是品牌家電用品、歷久不衰,如氣炸鍋、水波爐、IH爐、鬆餅機、掃地機器人、吸塵器等;第二位為高單價的美容、美髮商品取代藥妝品成為女性消費者最愛、如遠紅外線美容滾輪、蒸臉機、最新款含膠原蛋白、水離子等的美容吹風機等;而第三位則是如日本設計減重用品、低周波按摩器等等,都是多年來人氣高居不下的日旅「必搬」品。

 

上網買最划算!省時省稅又省力!

台灣樂天市場觀察站上數據發現,9月以來,站上「日本家電」、「日本必買」、「日本直送」等相關關鍵字搜索量激增3倍,站上興起一股日貨搶購潮。適逢雙十國慶特推出多項優惠,眾多商品下殺5折起,全站滿額10%點數回饋、指定店家再加碼10%、信用卡最高回饋10%刷卡金,加上國際運費加國內運費0元的優惠,最高可以享40%回饋。民眾可以隨時上網購入日本商品,輕鬆在家享用宅配到府的服務,省時省稅又省力。

 

複雜稅率免煩惱 樂天市場免費直送到府最划算

  • Panasonic EH-NA9B奈米水離子吹風機:2019年最新推出的奈米水離子吹風機EH-NA9B,依然是民眾最熱愛的。原價台幣8,667元,特價台幣5,555元(粉紅色限定),再搭配樂天點數及樂天信用卡7%回饋,最高現省台幣4,047元。
  • MTG/Sixpad智能健身腹肌腰帶:日本樂天排名第一,原價台幣21,878元,特價台幣15,627元,再搭配樂天點數及樂天信用卡7%回饋,最高可現省台幣7,451元。
  • PHILIPS 輪氣旋健康氣炸鍋:原價台幣10,900元,特價台幣8,990元,再賺樂天點數及10%刷卡金回饋,現省台幣4,000元。
  • SHARP新HEALSiO水波爐:原價台幣27,900元,特價台幣26,900元,再賺樂天點數及10%刷卡金回饋,等同下殺82折,現省台幣4,890元。
  • HITACHI掃地機器人:原價台幣35,848元,特價台幣25,606元,再搭配樂天點數及樂天信用卡7%回饋,100%日本空運來台含運含關稅,共可現省台幣11,442元。
  • Panasonic國際牌免治馬桶座:旅日民眾一次就愛上的日本免治馬桶座,原價台幣48,934元,特價台幣34,953元,再搭配樂天點數及樂天信用卡7%回饋,含運含關稅現省台幣15,181元。

*點數回饋等優惠以樂天市場活動官網內容為準

Microchip最新Bluetooth5.0雙模解決方案大幅降低無線音頻設計物料清單

0

為幫助藍牙®喇叭和耳機製造商在競爭激烈的無線音訊市場中保持產品差異化,Microchip Technology Inc.(納斯達克股票代碼:MCHP)今天發布了其下一代藍牙5.0認證的雙模音訊IC和完整認證之模組。

低功耗IS2083BM IC尺寸僅為5.5 x 5.5 mm,是小型設計的理想選擇,為開發人員提供了更大的空間可在終端產品中容納更大的電池。 IS2083BM IC和BM83模組包括以下高度整合功能,協助客戶大幅減少物料清單(BOM)需求:

 嵌入式模式:無需外部主控MCU支援應用程式功能
 整合功率放大器:整合功率放大器包括高達+9.5 dBm的輸出功率,無需外部功率放大器
 大容量快閃記憶體:內建2 MB快閃記憶體,提供在無線(OTA)更新期間儲存更新檔案以及儲存軟體設定的能力,而無需外部儲存。
 支援Sony的LDAC™音訊編解碼器技術*:該技術將高解析度音訊擴展到發燒友之外的藍牙無線產品大眾市場。

IS2083BM IC和BM83模組還整合了藍牙低功耗(BLE)數據長度擴展(DLE)和LE安全連接(LE SC),在韌體更新等數據傳輸場合,數據傳輸量提高了約2.5倍,並具備更佳安全性。

IS2083BM IC和BM83附帶有一套開發工具、Microchip的行動應用程式和用於快速開發的範例程式碼。

Dialog Semiconductor收購Creative Chips,將工業IoT產品納入陣容

0

電源管理、充電、AC/DC電源轉換、Wi-Fi與藍牙低功耗技術領先供應商Dialog Semiconductor(XETRA: DLG)今日宣布已簽署最終協議,收購工業物聯網(IIoT)晶片領先供應商Creative Chips GmbH。

Creative Chips是一家無晶圓廠半導體公司,其IC業務持續成長,為世界頂尖的工業和建築自動化系統製造商提供提供廣泛的工業以太網和其他混合訊號產品組合。其總部位於德國法蘭克福附近的Bingen,並在德勒斯登設有一個設計中心。所擁有技術經過最佳化,可快速將大量IIoT感測器與工業網路相連接。Creative Chips以其悠久的客製化IC業務為基礎,還開發了一系列高度互補的標準IO-Link IC產品,在工業4.0革命中提供更廣泛的連接性。

此次收購對Dialog而言具有高度戰略意義,使其立即成為可靠供應商,掌握工業物聯網市場的巨大成長潛力。 此外,它還為Dialog提供了豐富的核心IC產品組合以及廣泛的相關類比、數位和RF技術庫。 此次收購包括一支經驗豐富的工程團隊,其所具備的豐富專業技能與Dialog既有的全球工程、行銷以及業務團隊將結合,將能在全球有效加速IC業務增長。

兩家公司都具備完善的無晶圓廠半導體商業模式,且聚焦於混合訊號產品和技術。憑藉Dialog的全球規模、營運、產品開發以及強大的IC技術資源,兩家公司合併後將強勢且迅速掌握IIoT市場商機。

Dialog Semiconductor CEO Jalal Bagherli表示:「Creative Chips的收購對Dialog至關重要,不但協助我們在工業物聯網市場迅速站穩腳步,同時也與Dialog目前混合訊號業務高度互補。 Creative Chips的加入及其經驗豐富和才華橫溢的工程師團隊,將透過工業領域布局以及汽車產業方案的強化,進一步擴大Dialog的產品收入,客戶群和終端市場範圍。 我們非常期待整個團隊加入Dialog陣容。」

藉由Creative Chips的合併,Dialog獲得多家具備近20年信賴關係的頂級工業客戶。 這將擴大Dialog的現有無線低功耗連接、可配置混合訊號和電源管理IC的全球業務範疇,同時為Dialog建立重要的戰略基礎,以實現其在工業 4.0市場中更遠大的抱負。

Creative Chips 2019年的預計營收約2000萬美元,且預計未來幾年將以每年超過25%的速度增長。Dialog將以現金支付8,000萬美元進行此次收購,收購資金來源於Dialog資產負載表現金,並根據2020年和2021年的未來收入目標,額外支付最高2300萬美元。

此交易預計將於2019年第四季完成。

Palo Alto Networks:台灣成為PKPLUG網路間諜軟體攻擊目標之一

0

Palo Alto Networks威脅情報小組追蹤了三年東南亞的一系列網路間諜攻擊活動,有了重大發現,並將使用公開和自訂惡意軟體組合的網路間諜攻擊團體取名為「PKPLUG」。該名稱源自在壓縮檔中 (ZIP)散播PlugX惡意軟體作為DLL側面加載檔案一部分的行為,因該壓縮檔文件格式的標頭中包含ASCII magic-bytes PK字眼,因此稱為PKPLUG。Palo Alto Networks威脅情報小組目前尚未確定該團體為一個小組或是由多個使用相同工具並有相同目標的團體所組成。

 

在追蹤這些網路間諜時,Palo Alto Networks發現PKPLUG除了使用PlugX以外,還有大多數自訂惡意軟體,其他酬載(Payload)包括Android應用程式HenBox和Windows後門程式Farseer等。攻擊者也使用了9002木馬病毒,該木馬病毒被認為是由一部分小組之間所共享,其他可公開取得與PKPLUG活動有關的惡意軟體還包括Poison Ivy和Zupdax。

 

在調查與研究過程中,Palo Alto Networks發現可將這些攻擊和六年前的一些攻擊記錄連結,並將這些發現統稱為PKPLUG,繼續對其進行追蹤。

 

雖然PKPLUG的最終目標尚未清晰,但推斷在受害系統(包括行動裝置)上安裝後門木馬程式以監看受害者行為並收集資訊是主要目標。

 

Palo Alto Networks威脅情報小組認為,受害者主要分佈在東南亞地區及周圍地區,特別是緬甸、台灣、越南和印尼,並可能還會出現在亞洲其他地區,例如西藏、新疆和蒙古。根據攻擊目標及某些惡意軟體的內容等判斷,該行為與中國大陸的敵對攻擊活動有關, Palo Alto Networks相信PKPLUG的起源與此相似。

 

攻擊目標

根據Palo Alto Networks對PKPLUG活動的了解及與產業合作夥伴的經驗分析,研判受害者主要分佈在東南亞及周圍區域。具體而言,目標國家/地區包括緬甸和台灣(可信度較高),以及越南和印尼(可信度較低),亞洲的其他目標地區包括蒙古、西藏和新疆。本文及相關的《攻擊者手冊》(Adversary Playbook)提供了更多詳細資料,包括:惡意軟體散播方法、社會工程主題的誘餌應用程式以及命令與控制(Command & Control;C2)基礎結構主題。

 

印尼、緬甸和越南是東協成員,為地區的政府間合作做出貢獻。蒙古、外蒙古與中國大陸有著長期而複雜的關係。西藏和新疆是中國大陸的自治區(AR),雖具有自治權但決策最終仍須回應中華人民共和國(PRC)的需求,另外西藏和新疆是中國大陸五個自治區中僅由少數民族佔多數的兩個。

 

上述七個國家或地區中的大多數(非全部)都以某種方式參與了北京的「一帶一路」倡議(Belt and Road Initiative;BRI),該倡議旨在將東南亞至東歐、非洲的71個國家連接。穿越新疆的道路對於一帶一路的成功尤為重要,但人們時常耳聞中國大陸當局與維吾爾族之間的衝突。 新聞中充斥著一帶一路成功與失敗的評論,常見支持、反對一帶一路甚至退出該計畫的國家。

 

該地區的緊張局勢進一步可歸因於周邊國家對南海的所有權主張,包括漁撈配額和尚未被證明的油氣存量。至少文中提到的三個攻擊目標(馬來西亞,台灣和越南)對這些水域的部分區域主張擁有所有權,其中一些國家將該區域大部分用於貿易。外國軍隊也在此進行巡航,試圖使該水域保持開放。

 

台灣並非一個自治區,似乎也沒有積極參與一帶一路,但它和中國大陸有著很深的淵源,最近台灣與美國進行的22億美元軍售可能產生劇烈影響。

 

PKPLUG相關出版時間軸

在繼續論述之前,必須重點介紹其他與PKPLUG相關的研究。本節摘錄了過往與PKPLUG有關的網絡攻擊,下圖說明相關刊物的出版時間順序,並重點標示每一出版物的關鍵發現。

 

從時間軸可以看到,PKPLUG活躍時間達六年或更長,其目標與散播、入侵方法相當多元。

 

PKPLUG有關的出版物和主要發現時間表

 

請注意:圖1中水平時間軸上顯示的日期與發布日期有關,而非與活動日期有關,儘管有些日期彼此接近,例如HenBox於2018年被發現,但其活動時間範圍從2015年至本週。 PlugX和Poison Ivy仍在進行流竄中,不同團體使用它們的情況眾所周知,無論它們是否與PKPLUG相關。

 

#1:2013年11月,Blue Coat Labs發布了一份報告,描述使用PlugX惡意軟體攻擊蒙古的案例。與過去十年或更長時間使用PlugX進行的許多攻擊事件一樣,Blue Coat注意到DLL側面加載技術能透過合法和驗證程序啟動惡意酬載。他們的報告還指出該組織利用Microsoft Office的軟體漏洞。在這種情況下,將被感染的Word檔案保存成單一文件的網頁格式(通常有mht的副檔名),以利用CVE-2012-0158散播、執行並驗證包含側面加載與PlugX酬載的WinRAR SFX文件包。從Palo Alto Networks已分析的所有PKPLUG相關的惡意軟體來看,使用這種漏洞的運作模式似乎比利用網絡工程運行惡意軟體的魚叉式釣魚技術(Spear-phishing technique)來的少。

 

#2:Arbor Networks在2016年4月發布的一份報告中,詳細介紹了最近十二個月以來使用Poison Ivy惡意軟體針對緬甸和亞洲其他國家/地區發動的網絡攻擊。他們注意到網絡釣魚電子郵件利用東協成員資格,以經濟和民主有關的主題將文件作為傳遞Poison Ivy的酬載。儘管Arbor並未指出確切受害者,但他們根據電子郵件和相關惡意軟體的內容推斷出可疑目標,另外也提到了以DLL側面加載作為安裝惡意軟體的方法。

 

#3:Palo Alto Networks發表的研究報告指出通過Google雲端硬碟傳送9002木馬病毒的攻擊事件。源於包含縮網址URL的魚叉式網絡釣魚電子郵件,該URL會多次重新定位,然後導向在Google雲端硬碟下載的壓縮檔(ZIP)。使用HTTP的重新定位也包含關於接收郵件並點擊連結受害者的信息。此案例中,該信息與緬甸一位知名的政治家和人權活動有關。存檔的文件名也與該國的計劃相關,誘餌檔案的內容也是如此。該壓縮文件中有一個DLL側面加載檔案,該檔案濫用RealNetworks.Inc.的驗證,可於Real Player執行,並加載9002酬載。

 

#4:2017年3月,研究人員發布一份日文報告(後翻譯為英文),描述了總部位於香港的網路資安公司VKRL所發生的攻擊,該攻擊使用帶有GeoCities Japan URL的魚叉式網絡釣魚電子郵件進行惡意軟體散播。該網站的內容包含已編碼的VBScript,會執行PowerShell命令從同一個GeoCities網站下載Microsoft Word檔案,以及另一個與PowerSploit非常相似、編碼後的PowerShell,也就是滲透測試者能於GitHub上取得的PowerShell後滲透框架,可解碼和啟動Poison Ivy酬載。

 

另一個GeoCities帳戶被發現於類似的軟體包中,其中一個誘餌文件的內容針對蒙古。假定受害者點擊了使用AppLocker Bypass技術結構的魚叉式釣魚電子郵件中的URL,根據這一技術,受信任的 Windows 便可執行惡意酬載。

 

#5:在2018年初,Palo Alto Networks發現了一個新的Android惡意軟體系列,將其命名為「HenBox」,並追蹤了400多個相關樣本,這些樣本可追溯到2015年底,一直持續至今。 HenBox經常偽裝成合法的Android應用程式,目標似乎主要針對維吾爾族。維吾爾族是以穆斯林突厥人為主的少數民族,主要生活在中國大陸西北地區的新疆維吾爾自治區,此外Henbox還針對中國大陸手機製造商「小米」生產的設備。

 

智慧型手機是該地區主要的網路使用形式,因此也成為此類惡意軟體的理想目標。一但被安裝後,HenBox會從設備上的多種來源竊取資訊,包括收集帶有「 +86」開頭(中國大陸的國家代碼)號碼的電話,以及行動裝置的麥克風和照相鏡頭。

 

在調查過程中,數據顯示舊版HenBox是從uyghurapps.net網站下載,該網站似乎是根據域名、網站語言和應用程式內容,針對維吾爾族提供服務的第三方Android應用軟體商店。 HenBox會偽裝成另一個應用程式DroidVPN,該應用程式同時也嵌入在HenBox中並用於安裝後感染其系統。

 

#6:根據進一步的調查並以HenBox的基礎架構進行研究,Palo Alto Networks發現了一個以前未知的Windows後門木馬病毒,稱為Farseer。 Farseer使用DLL側面加載技術來安裝酬載,以利於從Visual Studio取得驗證的Microsoft來執行文件。使用VBScript組件通過註冊,並持久性掛鉤在用戶登錄過程中來啟動Microsoft文件和Farseer酬載。在早期的Farseer變形中,我們看到被使用的誘餌檔案,其中包括一個與緬甸有關新聞報導的PDF。基於我們企業合作夥伴提供的遙測技術,蒙古似乎也成為目標。

 

更多這些出版物相關的信息,以及所使用的入侵指標(IoC)和戰術、技術與程序(TTP)都可在PKPLUG攻擊者手冊中找到。

相關惡意軟體

下面的Maltego圖像顯示了大多數已知的基礎結構及與PKPLUG相關的惡意軟體,隨著我們發現更多與該攻擊者有關的信息,該圖表還在繼續向外延伸,圖形上的索引可作為上述出版工作年表的參考。

2   PKPLUG Maltego圖顯示已發表的研究

 

其中被記錄的不同活動與所使用具重疊關係的惡意軟體,不僅存在於基礎架構(區域名和IP地址被重複使用,有時甚至在多種情況下被利用),而且存有惡意特徵(程序運行時的行為或靜態代碼特徵,這類關係可以找到或加強)。

 

下圖3也是依上圖2展示了六個核心出版物繪製的簡化圖示,但具有精簡的基礎結構以突出一些重疊的核心。

 

簡化的Maltego顯示更高層次的連結關係

 

Blue Coat Labs出版物(#1)內與C2基礎結構相關文章提及「針對蒙古使用的PlugX」之中包括ppt.bodologetee.com,透過與其上一級網域bodologetee.com共享IPv4與Microsoftwarer.com建立了連結。根據出版物(#4)指出microsoftwarer.com是在進行FHAPPI威脅搜尋之後被發現的。

 

出版物(#4)記錄使用PowerShell和PowerSploit散播Poison Ivy的案例,但類似的程式碼在PlugX惡意軟體中也被發現,其中一些與Logitechwkgame.com進行了C2通訊。 Palo Alto Networks在出版物(#3)中記錄了網域logitechwkgame.com作為與9002木馬病毒進行C2通訊的管道。 FHAPPI還使用另一種C2基礎結構的惡意軟體,通過共享IPv4網址與microsoftdefence.com進行連接,該惡意軟體在Arbor Networks出版物(#2)中也有記載,並且也用於C2通訊。與Arbor Networks記錄有關的其他Poison Ivy案例也使用網域webserver.servehttp.com進行C2通訊。

 

以上所述案例還與其他Poison Ivy案例在運行特性上有重疊,已被分析、確認並記載於Blue Coat Labs出版物(#1)和Palo Alto Networks對Farseer惡意軟體的出版物(#6),網域包括yahoomesseges.com、outhmail.com、tcpdo.net、queryurl.com和cdncool.com等。 yahoomesseges.com和mongolianews @yahoo.com的註冊人,同樣也註冊了稍早提到的ppt.bodologetee.com。

 

如Palo Alto Networks的出版物(#5)中所述,某些HenBox惡意軟體也使用cdncool.com的網域進行C2通訊,因此cdncool.com不僅連接到HenBox和Farseer,根據Blue Coat Labs和Arbor Networks的記錄也會連接到Poison Ivy惡意軟體。 HenBox也和第三級網域update.queryurl.com連結到被Farseer用於通信的queryurl.com。

 

其他重疊部分也存在(如上圖2所示),主要是在基礎結構中,但很難在文中描述,因此需要使用Maltego簡化圖(如圖3),以突顯一些重疊的核心。

PKPLUG的攻擊者手冊

您可以使用者手冊查看Palo Alto Networks前面所論述發布攻擊者手冊。簡單回顧,攻擊者手冊在STIX 2.0中提供了威脅情報資料包,其中包含針對特定攻擊者進行已知所有攻擊的入侵指標。此外,這些資料包還包括使用Mitre ATT&CK架構所描述有關攻擊活動和攻擊者行為的結構化資訊。

 

可以點擊這裡查看PKPLUG的攻擊者手冊, STIX 2.0內容可以從此處下載。該手冊包含多項內容(也就是活動、攻擊生命週期的案例),這些手冊在大多數情況下對應於本文前述已發表的研究,其中包括Blue Coat Labs、Arbor Networks、Palo Alto Networks在9002 Trojan上的出版物以及FHAPPI活動中的特定細節。 HenBox有兩個活動模式一個是從第三方應用程式商店傳播惡意軟體的已知攻擊,另一個則包含HenBox所有其他數據。針對既有Farseer的單一類似活動也包含所有相關數據。

結論

如果不全面觀察單一或多個威脅團體的每一個攻擊活動,就幾乎不可能了解威脅團體清晰的樣貌。有鑑於此,對一組相關數據(例如網路基礎結構、惡意軟體行為、行為者TTP散播與滲透)使用一個名稱或綽號有助於我們更好了解正在調查的內容。透過有條理的分享這些資訊(如本文的PKPLUG),並經過有結構的方式編寫的攻擊者手冊,能使其他人貢獻自己所知並豐富上述資料,直到對威脅團體的了解變得清晰為止。

 

根據我們的了解、從其他出版物中獲得的信息、及通過商業夥伴分享,我們得知PKPLUG是由一個或多個威脅小組組成,在過去六年中它們至少使用了幾種惡意軟體,包括一些知名(Poison Ivy、PlugX、Zupdax),和較不太知名(9002木馬程式、HenBox、Farseer)。Palo Alto Networks已經追蹤該攻擊者三年多,根據公開資料我們自信地認為它源於中國大陸的攻擊者。 PKPLUG出於上述多種可能的原因,針對東南亞地區及周邊地區的各個國家或區域,其中包括東協組織成員中的某些國家、中國大陸中具有自治權的一些地區、某些與中國大陸一帶一路相關的國家和地區、最後還有一些陷入南海所有權問題的國家。

 

Playbook Viewer有助於提點一些PKPLUG常使用的TTP。例如魚叉式網絡釣魚電子郵件將酬載傳遞給受害者,其中一些電子郵件的附件包含易用於攻擊Microsoft Office應用程式,但是與社交工程相比,這種技術並非那麼常用來誘使受害者打開附件。作為安裝或運行酬載的一種方法,DLL側面加載似乎幾乎無處不在,儘管最近也正在考慮使用PowerShell和PowerSploit。在STIX 2.0程序包中也有對其他TTP描述,並提供於Viewer中。

 

Android惡意軟體的使用表明攻擊者有意對準不同於傳統電腦、操作系統和通信系統的目標。

Palo Alto Networks透過以下方式檢測,預防客戶受到威脅的保護方式:

 

  • 使用「自動對焦」(AutoFocus)的客戶可以使用以下標籤查看此活動:PKPlug
  • 將所有惡意軟體可以透過WildFire和Traps被檢測為惡意軟體。

 

入侵指標

可以通過Playbook Viewer在攻擊者手冊中找到與PKPLUG有關的入侵指標,或者間接從STIX 2.0 JSON文件中找到。

Rimini Street宣布在全球推出SAP企業軟體應用程式管理服務

0

Rimini Street, Inc.(Nasdaq: RMNI)是全球企業軟體產品和服務提供者、甲骨文和SAP軟體產品領先的第三方支援服務提供者和Salesforce合作夥伴。該公司今日宣布在全球推出SAP企業軟體應用程式管理服務(AMS)。除了利用Rimini Street的SAP支援服務來取代昂貴且價值較低的軟體供應商年度支援服務之外,客戶現在也可以透過Rimini Street一個將SAP企業軟體應用程式管理與支援服務相整合的統包解決方案,來執行他們的SAP系統。
Rimini Street長期穩定地向北美和南美客戶提供SAP綜合應用程式管理和支援服務,並於今日宣布在全球推出其SAP應用管理服務,以配合其在全球推出的現有SAP支援服務。Rimini Street的SAP應用程式管理服務包含以下核心功能:營運支援,包括整合事件解決、案例管理和根本原因分析,以最佳化長期營運;系統管理;SAP Basis支援;系統健全狀況監測及主動分析、預防性系統建議和事件檢測;以及對複雜的SAP軟體環境的增強支援。

提供屢獲殊榮支援服務的任務關鍵型供應商
包括逾100家《財星》雜誌500大企業和全球百大企業在內的近1,900家Rimini Street全球客戶受惠於該公司回應更快、更強大的企業軟體產品和服務。此外,Rimini Street的客戶已節省預估超過40億美元的成本,並有效利用這些節省的成本來實現策略和營運目標。
Rimini Street的SAP支援服務可取代昂貴且價值較低的供應商年度支援服務,大幅節省成本,並在無需升級或移轉至SAP S/4HANA的情況下盡可能延長現有軟體投資的壽命和報酬率。Rimini Street可繼續為SAP ECC版本提供支援服務至少15年,免除了SAP宣布2025年終止ECC 6版本主流維護所可能衍生的巨大成本和風險。Rimini Street的SAP應用程式管理服務擴大向客戶提供的支援服務範圍,特別適合希望由單一供應商提供綜合營運和支援解決方案並從中獲益的客戶。

傳統AMS在提供技能、經驗、服務、價值和成果方面皆不盡人意
據知名分析師指出,2018年全球應用程式管理服務市場規模在820億美元至900億美元之間,年成長率超過5%。然而,許多客戶對他們的AMS供應商和服務不滿意,給他們「差」評,包括所分配資源的技能和經驗、提供的價值和業務成果。傳統的AMS模式經常因多家供應商提供的應用程式管理和支援層分離,導致交付的服務不盡人意,可預測性較差,控制不力,並且在實現關鍵的可交付成果和目標方面存在較大的不確定性。
此外,傳統AMS模式還會以促銷方式鼓勵採用較便宜或經驗不足的資源以降低AMS合約價格,以致交付不甚理想的成果,隨後又透過昂貴且不必要的顧問諮詢服務或以取代而非改善的作法推動全新專案,以彌補獲利損失。

Rimini Street提供更具創新性、更出色的綜合SAP支援服務解決方案
客戶正在尋求新的創新的企業軟體AMS和支援服務解決方案,這種解決方案必須能夠提供更有效的服務模式、更好的工程資源、更高的整體價值和更出色的業務成果,進而實現其策略營運目標。
為了克服傳統AMS和供應商提供的年度支援服務方面的挑戰和局限性,以及為客戶提供更好的服務,Rimini Street提供AMS和支援服務綜合模式及服務交付團隊,該團隊由一名支援經理、一名經驗豐富的首席支援工程師和企業客戶經理組成,他們合力推動客戶邁向成功。Rimini Street模式透過更高效率的支援營運來創造更高的經濟效益,同時提供更高的服務層級、責任制和直接派遣更多有經驗的工程師。
Promon Engenharia是一家總部位於巴西的公司,致力於為電氣和生物電源、採礦和冶金、石油天然氣、化肥、化工和石化市場的客戶提供基礎建設解決方案。該公司資訊系統經理Marco A. Lamim 表示:「我們認為,IT對於實現我們的業務目標、創造競爭優勢和支援成長相當重要,而我們的SAP ERP系統是我們策略的重要一環。我們依靠它來保持平穩營運。自2016年以來,Rimini Street一直為Promon Engenharia提供一流的SAP支援服務,並且從第一天起便提供回應超快的高品質服務。這種積極的合作經驗促使我們擴大與Rimini Street的合作,包括執行我們的SAP ERP系統和利用Rimini Street的SAP應用程式管理服務。我們如今擁有可靠的單一供應商來執行和支援我們的SAP系統,而且其綜合解決方案可為Promon Engenharia顯著節約成本,提供更多見識廣博且經驗豐富的工程師以及帶來更好的業務成果。」

Rimini Street的SAP AMS和支援服務簡化IT營運
Rimini Street的模式專注於幫助客戶更快地交付IT服務,實現更順暢的系統執行,減少停機時間,並透過簡化營運來提升靈活性,減少多供應商之間的協調,降低服務交付風險,進而加快應用程式部署。
Lamim補充道:「擁有能夠將我們SAP系統的支援服務和營運相整合的可靠的單一供應商,有助於我們進一步最佳化SAP投資和簡化我們的IT流程,同時讓我們釋放資源,以重點關注有助於Promon Engenharia實現業務目標的創新計畫。」
Rimini Street執行長兼董事長Seth A. Ravin表示:「Rimini Street獨特的SAP綜合應用管理和支援服務,可以幫助從擁有最簡單到最複雜的全球SAP環境的客戶最大限度改善其當前SAP投資的價值和使用壽命,並將資源配置到鞏固競爭優勢和推動成長的創新領域。透過Rimini Street,希望繼續利用他們在當前SAP ECC系統上的重大投資的SAP授權持有企業將獲得成熟的替代藍圖和全面的解決方案,與SAP宣布2025年終止ECC 6版本主流維護相比,能夠讓SAP ECC系統可再執行至少15年。」

蝦皮購物「10.10品牌加倍慶」首推新零售秘器「take!」智慧派樣機0元試用

0

蝦皮購物「10.10品牌加倍慶」強打品牌深度合作,今(3日) 宣佈與科技行銷新創「take!」合作,祭出新零售秘器「take!」智慧派樣機!為合作品牌提升實體客群觸及,智慧派樣機以北部地區人氣商圈率先試點,用戶可0元領取熱門品牌夯品,即日起至10/10還有上萬「10.10品牌加倍慶」購物金免費抽!蝦皮購物整合超級品牌日、蝦皮直播、In-App互動遊戲等多元行銷渠道,共累計超過7,000個店家共同參與,打造「1+1>2」最大化線上曝光,助力品牌成長茁壯!

多元品牌行銷吸引品牌數量年增近7   整合線上線下資源創新消費體驗

蝦皮購物近年持續深耕品牌合作,透過站上超級品牌日、蝦皮直播、In-App互動遊戲及社群互動,為合作品牌提供多元行銷模式,不只創造大量線上曝光,更實際帶動站內業績成長。

蝦皮購物品牌行銷部長廖君凰表示:「協助進駐品牌業績成長是蝦皮購物前進的動能之一,我們持續拓展品牌合作,為品牌夥伴提供多元行銷方案,除了打造人氣案型、提升進站人次外,更以創新的消費體驗協助品牌擴大消費觸及率、實現雙贏。如超級品牌日平均帶動業績高達逾60倍成長,成功吸引合作品牌數量平均一年增長近7成。」

首推「take!」智慧派樣機   0元體驗再贈上萬購物金助攻「10.10品牌加倍慶」

蝦皮購物秉持「1+1>2」品牌合作理念力爭創造雙贏,首屆「10.10品牌加倍慶」攜手大咖品牌祭出超強優惠,10/4「超級免運日」innisfree綠茶補水神器組下殺5折、10/5「超級市場日」午茶夫人太妃糖紅茶銅板價購入、10/6「超級科技日」AirPods 2不到6千!

更首次公開與科技行銷新創「take!」合作之智慧派樣機,為用戶打造OMO(Online merge Offline)全新消費體驗,助品牌觸及實體潛在客群。消費者可以至環球購物中心、美麗華、誠品信義店、北車微風等人氣商圈找到 take! 智慧派樣機,選擇體驗商品後掃描QRcode連結至蝦皮購物App,輸入折扣碼進行下單即可0元獲得該商品。智慧派樣機試運營期間,已成功帶來近十萬次的互動,並派發超過五萬件樣品,最高紀錄曾1日派發破千份商品,這次搭配「10.10品牌加倍慶」推廣,預估活動期間訂單大幅成長!

即日起至10/10期間除了提供日韓藥妝「86小舖」、國際美妝品牌「UNT」、Kevin老師親研的「BeautyMaker」、法國女孩時尚「仙瑟。希兒莎C’est Ça」,以及自然教育品牌「石尚」等熱門品牌商品,還將累計灑出「10.10品牌加倍慶」上萬購物金!蝦皮購物為用戶帶來最趣味購物體驗、為品牌帶來最實際導購助力!

雙十購物節線上PK線下實體週年慶 虛實黃金交叉殺聲震天 樂天市場集10行樂最低五折起 高單價家電 40%回饋搶男性新會員

0

資策會產業情報研究所(MIC)針對網友網購行為進行調查發現,台灣民眾的網購習慣持續加深,2018年網購消費占比已達45%,逼近虛實通路的黃金交岔點,而21至45歲族群網購頻率又高於整體平均,其中,網友最常網購產品類型以日常用品(37.9%)位居冠軍,第二名則以3C家電產品(36%)為大宗,主要原因為網路購物的多重優惠、回饋,以及送到府的便利服務,促使越來越多的民眾,更偏好於線上網購平台購買高單價商品、及不易自己搬運到家的大型家電。

樂天市場也觀察到,網購平台的雙十購物節經幾年運作,不少精打細算的消費者已能洞察先機。消費者會趁每年雙十購物節期間,汰換家中老舊家電,今年站上與去年相比,「日系家電」、「3C」、等相關關鍵字搜索量,自9月起成長3倍,平均客單價介於8000至15000元。例如:Electrolux 伊萊克斯完美管家2合1直立式吸塵器、HITACHI日立五門電冰箱等高單價精品家電,長期受到消費者關注;而PHILIPS雙重脈衝智慧萬用鍋、PHILIPS智慧萬用電子鍋、SHARP新HEALSiO水波爐等廚房小家電於節慶期間的折扣更受到消費者青睞;特別的是,男性購買比率也有攀升的趨勢,約占3成,越來越多男性洗手作羹湯,打造新興家庭煮夫的形象也是幕後推手。

樂天市場針對雙十週年慶,鎖定線下實體新會員,即日起至10/13推出「雙10國慶 集10行樂」活動,祭出多項商品下殺5折起,全站滿額10%回饋、指定店家加碼10%、使用手機App優惠券可再享10%回饋、搭配指定信用卡最高回饋10%刷卡金*,優惠可層層堆疊,最高可賺40%回饋!樂天市場提供消費者最有感的回饋折扣,讓民眾連假在家也能輕鬆省荷包,簡單享有指尖購物的樂趣!

 樂天市場天天刷卡享優惠 最高回饋10%刷卡金 指定銀行再享點數回饋
周一 周二 周三 周四 周五 周六 周日
台新銀行 玉山銀行 遠銀銀行 樂天信用卡 聯邦銀行 滙豐銀行 凱基銀行
3% 3% 3% 7% 3% 3% 3%
**詳情請見活動頁面

 樂天市場逼宮百貨周年慶 最低折扣邀民眾一起慶雙十 集10行樂
 Electrolux 伊萊克斯完美管家2合1直立式吸塵器:《現買現省7,299元》原價12,900元,特價6,990元,再賺樂天點數及10%刷卡金回饋,等同下殺43折。
 HITACHI日立五門電冰箱:《現買現省23,580元》原價61,900元,特價47,900元,再賺樂天點數及10%刷卡金回饋,等同以半價優惠購買此款商品。
 PHILIPS雙重脈衝智慧萬用鍋:《現買現省11,580元》原價21,900元,特價12,900元,再賺樂天點數及10%刷卡金回饋,等同下殺47折。
 PHILIPS智慧萬用電子鍋:《現買現省6,052元》原價9,900元,特價4,788元,下殺48折起,再賺樂天點數及10%刷卡金回饋,等同下殺39折。
 SHARP新HEALSiO水波爐:《現買現省6,380元》原價27,900元,特價26,900元,再賺樂天點數及10%刷卡金回饋,等同下殺77折。