CIO | Open Banking | 新聞 | 金管會 | 金融科技 | 開放銀行

金管會正式公布開放銀行第三階段最新進度,最快明年初開放上路

金管會預計今年底完成開放銀行第三階段相關規範核備,並開放業者申請,最快明年初就能開放服務上線。金管會也表示,財金公司規畫的資安技術標準將配合開放時程,但第三階段涉及客戶資金移轉,將會審慎檢討相關規範。

2023-07-18

CISA | CSET | Decider Tool | Memory Forensic on Cloud | SCuBAGear | Untitled Goose Tool | 新聞 | 雲端安全 | Cloud | 資安

CISA發表可協助保護雲端環境的5項免費工具

CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議

2023-07-18

EDR | NDR | SIEM | SOAR | SOC | SOC-CMM | UEBA | 委外風險 | 成熟度評估 | 新聞 | 服務供應商風險 | 資安監控 | 資安監控維運中心 | 資安維運 | 資誠 | 資安

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

ESG | ESG InfoHub | ESG資料庫 | 新聞 | 永續報告書 | 證交所 | 永續IT

臺灣終於有統一的企業ESG資訊查詢平臺!證交所推出ESG InfoHub,能快速查詢比較各家上市公司的ESG數據

證交所近日正式推出ESG資訊平臺ESG InfoHub,讓投資人或企業可以更容易查詢產業、個別上市公司的相關ESG資訊,不需要到個別公司官網就能查。

2023-07-18

人為疏失 | 合作廠商 | 新聞 | 網域 | 美國國防部 | 資料外洩 | 馬利共和國 | 資安

打錯字!10年來有超過11萬封要寄給美國軍方.mil的郵件寄到了.ml

過去十年握有馬利共和國頂級網域名稱管理權的荷蘭企業家向媒體爆料,不少美國軍方承包商都把美軍電子郵件地址網域打錯,因一個字母之差,便把郵件寄到與俄羅斯友好的馬利共和國

2023-07-18

Docker Hub | 存取權杖 | 憑證 | 新聞 | 映像檔 | 私鑰 | 資料外洩 | 資安

研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密

德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖

2023-07-18

新聞 | 資安日報 | 資安

【資安日報】7月17日,駭客打造專門用於網路犯罪的AI語言模型WormGPT,可製作更具說服力的惡意郵件

有人在駭客論壇兜售名為WormGPT的生成式語言模型,並標榜專為網路攻擊而設計,產生的郵件更加幾可亂真

2023-07-17

IT周報 | 供應鏈攻擊 | 勒索軟體 | 後門程式 | 惡意軟體 | 新聞 | 漏洞修補 | 竊資軟體 | 資安一周 | 資安周報 | 資安週報 | 資安

【資安週報】2023年7月10日到7月14日

本週有9個漏洞遭成功利用的狀況需要留意,包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞,以及針對太陽能發電監控系統SolarView  Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

2023-07-17

AI | IT周報 | PET | 品牌安全 | 廣告科技 | 數位行銷 | 新聞 | 行銷成效追蹤 | AI & Big Data | 資安 | Smart Business

Martech雙周報第38期:Deloitte盤點14種主流隱私技術,1張圖比較不同行銷場景如何更確保隱私

本周Martech雙周報摘要:Deloitte發布隱私強化科技報告,說明企業可以如何利用科技來強化數位行銷時的隱私保護;Meta公布FB、IG的AI內容排序原則,還要提供自家平臺上的公開內容資料庫作為學術研究資源;研究指出Google TrueView影音廣告很大比例從設計上就不符合承諾規格,甚至可能危害品牌安全

2023-07-17