玉山銀行四階段導入Policy as Code,打造具彈性、共創的治理機制

上雲雖然能為開發人員帶來更大的開發自主性,卻可能帶來新的治理挑戰。「當基礎建設走向去中心化,治理就不能再靠記憶與默契。」玉山銀行智能金融處副主任工程師吳明倫在今年DevOpsDays Taipei活動上強調。他也揭露了玉山銀行智能金融處導入PaC的作法。

新聞 | 華南銀行 | 金融AI

高層每月緊追GenAI績效,華南銀揭GenAI兩大應用模式,一年創造50多名數位勞動力

華南銀行從去年6月開始發展生成式AI,在去年9月便完成了第一支GenAI服務的POC驗證。每個月,統籌金融科技和資訊系統發展的華南銀行副總經理陳晞涵,都得在高階主管會議中,更新GenAI的推動情況。  

2025-06-18

新聞 | 台新銀行 | 陳詰昌 | FIRST | 數位金融

臺灣金融資安新里程碑:台新銀行成臺灣首家以銀行名義加入FIRST的業者

FIRST是國際上重要的資安情報分享的組織,加入該組織表示資安應變能力已經獲得國際肯定,帶動台新銀行可以參與更多國際資安聯防外,也有助於達成該銀行擘畫資安韌性與資安人才培育的願景  

2025-06-18

新聞 | 資安日報

【資安日報】6月18日,AWS宣布IAM領域重大進展

本週AWS舉辦年度資安盛會re:Inforce 2025,揭露他們身分驗證安全接下來的發展策略,包含Secure by Design的核心理念要朝向更容易落實的方向邁進,以及任何事都要優先從資安出發,在產品開發的每一層環節、每個階段,都應徹底貫徹

2025-06-18

新聞 | 以色列 | 伊朗 | 關鍵基礎設施 | Predatory Sparrow | Gonjeshke Darande

伊朗大型國有銀行Bank Sepah傳出遭駭造成服務停擺,駭客聲稱摧毀所有資料

伊朗國際電視臺(Iran International)指出,當地大型國有銀行Bank Sepah遭遇網路攻擊,導致部分分行暫停營業、ATM無法使用,用戶無法存取銀行帳戶

2025-06-18

新聞 | MiniMax-M1 | 推理模型

中國AI新創MiniMax開源支援100萬個Token脈絡長度的M1推理模型

MiniMax強調MiniMax-M1模型在軟體工程、長脈絡與工具使用等基準測試表現良好,其API費用比DeepSeek-R1便宜

2025-06-18

新聞 | AWS | Secure by Design | Secure by Default | MFA | IAM | IAM Access Analyzer | AWS Security Hub

AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計

AWS今(17)日於美國費城舉行年度資安盛會re:Inforce 2025,該公司副總裁暨資安長Amy Herzog強調「Security by Design」朝更容易落實的重要性,並公布他們在身分識別與存取管控方面取得的重大突破,同時也揭示多項有助簡化安全管理流程、強化雲端防護的新進展

2025-06-18

新聞 | Tenable | Nessus | CVE-2025-36631 | CVE-2025-36632 | CVE-2025-36633

Tenable揭露與修補漏洞管理平臺代理程式漏洞,以免攻擊者趁機覆寫Windows系統檔案

漏洞管理解決方案Tenable發布Windows新版Nessus代理程式10.8.5版,修補3項高風險層級的資安漏洞,這些漏洞存在共通點,都能讓攻擊者利用SYSTEM權限發動攻擊

2025-06-18

新聞 | Gemini 2.5 Flash-Lite | Gemini 2.5 Flash | Gemini 2.5 Pro | Gemini 2.5

Google釋出Gemini 2.5 Flash與2.5 Pro穩定版,預覽入門級Gemini 2.5 Flash-Lite

Gemini 2.5系列模型除了內建思考(Thinking)能力,也支援多模態輸入,包括文字、程式碼、圖片、聲音、影片與PDF

2025-06-18

新聞 | Zyxel | CVE-2023-28771 | 殭屍網路 | Mirai

兩年前兆勤修補的防火牆已知漏洞再傳攻擊行動

威脅情報業者GrayNoise本週發現鎖定兆勤防火牆的大規模漏洞利用事故,駭客試圖運用已知漏洞CVE-2023-28771,意圖尋找尚未修補的防火牆植入殭屍網路病毒Mirai

2025-06-18

新聞 | Amazon | Andy Jassy | AI

Amazon正在開發上千個生成式AI服務,預期未來幾年將縮編

Amazon執行長Andy Jassy強調代理人等生成式AI技術正在帶動Amazon變革轉型,亦將因此縮減員工總數,鼓勵員工應學習使用AI以強化個人技能

2025-06-18

新聞 | TP-Link | CISA | 已知濫用漏洞 | CVE-2023-33538

美國警告TP-Link路由器已知漏洞遭到利用

美國CISA將CVE-2023-33538納入已知濫用漏洞目錄,這項資安漏洞影響路由器大廠TP-Link旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品

2025-06-18

新聞 | GPT 4.5-Preview

OpenAI 7月將關閉GPT 4.5-Preview 並從API撤下

OpenAI將關閉GPT 4.5-Preview,預定7月14日終止API存取

2025-06-18