新聞 | Security by Design | 預設密碼 | 保護網頁管理介面 | 預設安全 | 基於安全的設計
美CISA首度發布Security by Design警報,製造商需保護網頁管理介面、拒用預設密碼
預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作
2024-01-17
新聞 | PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners
攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險
資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中
2024-01-17
OpenAI強化平臺安全性,避免生成式AI工具被用於選舉操作
OpenAI強化2024選舉年安全舉措,迎接全球多國即將到來的大選,藉由提高透明度與資訊精確度等措施,強化平臺安全性,並且避免工具遭濫用
2024-01-17
新聞 | 開放銀行 | Open Banking | TSP業者 | 金管會
開放銀行第三階段正式上路!金管會宣布核備完成相關規範,即日受理業者申請
金管會今日宣布,已核備完成銀行公會及財金公司所報的開放銀行第三階段自律規範,和技術及資安標準,開放業務種類涵蓋存款、信用卡、貸款、支付和手機門號轉帳,即日起受理銀行業者申請。未來,銀行業者將有機會與TSP業者合作打造一站式支付、轉帳服務,促進更多業務整合及發展。
2024-01-16
【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料
鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作
2024-01-16
新聞 | Ivanti | CVE-2023-46805 | CVE-2024-21887 | 零時差漏洞
向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出,隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動,截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure(ICS)VPN裝置中發現入侵跡象
2024-01-16
Apple Watch 9、Ultra 2將移除血氧量測功能
因蘋果陷入血氧量測技術侵權訴訟,去年底美國政府對新一代智慧手錶Apple Watch 9、Ultra 2祭出禁售令,迫使蘋果決定透過變更產品設計解決專利問題
2024-01-16
新聞 | 微軟 | Copilot Pro | Copilot for Microsoft 365 | Copilot GPTs
微軟更新AI助理服務,針對一般使用者推出付費版Copilot Pro,將Copilot for Microsoft 365服務提供給所有層級的M365用戶,並發表可客製化主題的Copilot GPTs
2024-01-16
新聞 | Direct to Cell | Starlink | SpaceX | 衛星
手機版Starlink今年內提供文字訊息服務,明年推語音、數據服務
在1月初發射第一批擁有Direct to Cell功能、可支援手機連線的Starlink衛星後,SpaceX已成功測試讓手機連結Starlink衛星收發文字訊息
2024-01-16