NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

新聞 | Line Bank | 純網銀 | 開放銀行 | Open Banking

Line Bank揭露新平臺策略要用API提供「快金融」服務,更將瞄準開放銀行第三階段交易面API來布局

純網銀Line Bank宣布快金融平臺策略,透過API平臺串連多項金融服務,Line Bank總經理黃以孟強調平臺注重開放性和快速,下一步將因應開放銀行第三階段佈局平臺策略。

2023-07-20

新聞 | 資安日報

【資安日報】7月19日,惡意程式分析平臺VirusTotal驚傳資料外洩,恐曝露歐美多個政府機關的資安人員身分

德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單,檔案大小僅約300 KB,內容包含美國、德國多個政府機關及企業的資安人員名單

2023-07-19

新聞 | X-STORE | 無人商店 | AIoT | 拿了就走 | 物件辨識 | 統一超商

統一超商攜手工研院聯手,打造第一家拿了就走小七無人店,結帳完全免排隊

統一超X-Store 7號店出爐,這次是100%無人店,利用天花板鏡頭以及貨架鏡頭、紅外線光柵、重量感測器來追蹤消費者店內購物行為,以達成拿了就走購物模式。本次發表,統一超不只強調科技創新,更強調節約成本及可複製性,透露出未來規模化無人商店模式的意圖。

2023-07-19

新聞 | CVE-2023-3519 | CVE-2023-29298 | Adobe ColdFusion | Citrix Netscaler | 零時差漏洞

駭客攻陷Adobe ColdFusion與Citrix NetScaler的零時差漏洞

Rapid7指出,已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519,只要是配置為Gateway或AAA虛擬伺服器都受影響,建議使用者緊急更新官方在7月18日發布的修補

2023-07-19

新聞 | Meta | Llama 2 | 語言模型

Meta和微軟聯手發表可免費商用的大型語言模型Llama 2

Meta開源可商用大型語言模型Llama 2,與微軟合作供用戶簡單在Azure與Windows部署與執行,但用戶也可從AWS以及Hugging Face等平臺取得Llama 2模型

2023-07-19

新聞 | 智慧裝置 | IoT | 美國聯邦通訊委員會 | US Cyber Trust Mark | 安全標章 | 網路安全標準 | 物聯網

美國FCC將針對智慧裝置祭出US Cyber Trust Mark安全標章

美國聯邦通訊委員會擬參考NIST制定的標準,針對智慧裝置打造US Cyber Trust Mark安全標章,通過認證的業者將可藉此提高產品可信度

2023-07-19

新聞 | Bing Chat Enterprise | Microsoft 365 Copilot | 微軟

微軟Bing Chat邁入企業,公布商用Microsoft 365 Copilot價格

微軟強調Bing Chat Enterprise隱私性,該公司不會儲存或查看用戶對話記錄,也不會將對話內容用於訓練語言模型

2023-07-19

新聞 | 生成式AI | 紐約著作人協會 | 大型語言模型 | 著作權 | 侵權 | 作家

作家連署要求AI使用版權內容生成作品時應提供補償

逾8千名作家簽署了紐約著作人協會發表的公開信,要生成式AI領導業者在使用受到版權保護的內容訓練AI時,應取得作家的同意並提供補償

2023-07-19

新聞 | 資安日報

【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲

針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具

2023-07-18

新聞 | 金管會 | 開放銀行 | Open Banking | 金融科技

金管會正式公布開放銀行第三階段最新進度,最快明年初開放上路

金管會預計今年底完成開放銀行第三階段相關規範核備,並開放業者申請,最快明年初就能開放服務上線。金管會也表示,財金公司規畫的資安技術標準將配合開放時程,但第三階段涉及客戶資金移轉,將會審慎檢討相關規範。

2023-07-18

新聞 | CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud

CISA發表可協助保護雲端環境的5項免費工具

CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議

2023-07-18

新聞 | SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18