CIO | 國泰金控 | 新聞 | 產險聯盟區塊鏈 | 金融科技產業聯盟 | 區塊鏈

金融科技產業聯盟最新進展!國泰金控計畫用區塊鏈串接警政和醫院資料,加速交通事故理賠流程

金管會今日在記者會上公布金融科技產業聯盟最新進展,其中,由國泰金控擔任召集人的異業生態共創工作圈,規畫透過產險聯盟區塊鏈,將警政單位、醫療院所及產險公司三方資料彙整於單一系統平臺,提高民眾申請交通事故產險理賠的便利性。

2025-05-27

數位發展部 | 新聞 | 蔡福隆 | 資安法修法 | 資安署 | 資安

資安法修法進入委員會審查階段,新增條文擬納入協助民間應對重大資安事件

《資安法》修法進入立法院委員會審查階段,除確認主管機關為數位發展部,並新增協助民間應對重大資安事件條文。數位部強調將採「被動協助」原則,必要時委由資安院旗下 TWCERT/CC 出面支援,修法內容仍需持續凝聚各界共識

2025-05-27

CIO | 彭金隆 | 新聞 | 金管會 | 金融科技五大策略

金管會盤點五大金融科技政策最新進展,6月VASP專法草案送行政院、7月開放業者申請數位保險

金管會主委彭金隆今日出席記者會,去年7月,他公布金融科技五大策略,時隔將近一年,金管會今日一次盤點了五大策略的推動進展。

2025-05-27

新聞 | 資安日報 | 資安

【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)

2025-05-27

Shadow Force | TA-ShadowCricket | 中國駭客 | 新聞 | 資安

駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣

2025-05-27

AI助理 | GitLab Duo | 提示注入 | 新聞 | 資安

AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼

資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為

2025-05-27

Cisco | CVE-2023-20118 | D-Link | DIR-850L | NetGhost | ViciousTrap | 中國駭客 | 思科 | 新聞 | 資安

5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況

2025-05-27

GLitch | 新聞 | Cloud

Glitch將關閉程式代管服務

協作程式開發平臺Glitch公布退場計畫,將於今年7月關閉該專案的代管服務以及使用者個人資料,Glitch儀表板僅營運至今年底

2025-05-27

AI代理 | GitHub | MCP | 敏感資料外洩 | 新聞 | Cloud | 資安

GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料

GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光

2025-05-27