新聞 | 資安日報 | 個資法

【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞

上週末有研究人員提出警告,Unix與Linux普遍內建的列印系統CUPS存在相當危險的弱點,其中最為嚴重的漏洞CVSS風險評分達到9.9,呼籲用戶應儘速採取行動因應

2024-09-30

Firefox | GDPR | Mozilla | PPA | Privacy Preserving Attribution | 廣告 | 新聞 | 追蹤技術 | 個資法

Firefox被控侵犯用戶隱私

歐洲數位人權中心NOYB指控Firefox瀏覽器預設啟用跨站追蹤技術替代方案PPA,但未事先告知用戶,已違反GDPR隱私法規

2024-09-27

AIOps | CIO | CIO大調查 | DevSecOps | iThome 2024 CIO大調查 | 中臺 | 數字IT | 新興技術雷達圖 | 醫療業 | 個資法 | 醫療IT

【iThome 2024 CIO大調查系列6】2024年醫療業新興技術雷達圖

三項爆紅技術,包括了中臺架構設計、DevSecOps和AIOps(用AI優化IT維運)

2024-09-27

AI模型 | DPIA | google | PaLM2 | 個資 | 愛爾蘭 | 新聞 | AI & Big Data | 個資法

歐盟主管機關對Google AI模型啟動資料保護調查

愛爾蘭資料保護委員會要調查Google訓練生成式AI模型時,是否依法評估對歐盟用戶的個資風險

2024-09-13

Clearview AI | GDPR | 人臉辨識 | 新聞 | 荷蘭 | 個資法

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04

GDPR | Uber | 新聞 | 歐盟 | 個資法

Uber把司機資料送至美國,遭荷蘭判罰2.9億歐元

指控Uber將歐盟地區計程車司機個資傳送至美國的方式違反GDPR法規標準,荷蘭資料保護主管機構向Uber處以2.9億歐元的罰款

2024-08-27

Meta | Meta AI | 新聞 | 歐盟 | AI & Big Data | 個資法

不想努力了,Meta決定不在歐盟推出多模態AI

在利用消費者個資訓練AI模型的作法上,Meta決定不再配合愛爾蘭及英國隱私主管機關的要求進行調整,選擇直接在生成式AI服務版圖上捨棄歐盟市場

2024-07-18

CIO | CIO | CISO | iThome 2024資安大調查 | IT投資 | 數字IT | 資安戰略 | 資安轉型 | 資安預算 | 零信任 | 資安 | 個資法

【iThome 2024資安大調查系列2|資安預算篇】企業IT預算的資安占比創新高,資安轉型企業加碼力道翻倍

資安預算在IT預算中的占比今年持續增加,達到6.3%,創三年來新高。資安轉型企業資安預算更成長8.7%,比整體平均多一倍

2024-06-17

Meta | Meta AI | 個資 | 新聞 | 歐盟 | 隱私 | AI & Big Data | 個資法

當局阻撓,Meta AI延後在歐盟地區上線

與歐盟及英國的個資主管機關在使用當地用戶資料訓練其AI模型的作法上談不攏,Meta宣布延後在歐洲地區推出Llama模型及AI聊天機器人服務的時間點

2024-06-17

Apple Intelligence | ChatGPT | CIO | GAI | WWDC | 新聞 | 私有AI | 蘋果 | 蘋果智慧 | AI & Big Data | Cloud | 資安 | 個資法

【WWDC觀察】蘋果「私有AI」戰略終於出爐,真正目標是主導全新AI隱私標準

當年,蘋果提出APP追蹤透明度(ATT隱私)策略,對臉書帶來多大的影響(多大的憤怒),這一次,這個AI隱私標準,也可能會帶來同等,甚至更大的標準影響力。這才是蘋果GAI戰略更大的戰略目標,不是主導技術,而是主導標準。

2024-06-11

Credential Stuffing | Okta | 帳號填充攻擊 | 撞庫攻擊 | 新聞 | 資安 | 個資法

身分驗證解決方案業者Okta針對帳號填充攻擊提出警告,自4月起有客戶成為歹徒目標

本週身分驗證解決方案業者Okta針對帳號填充(Credential Stuffing)攻擊提出警告,呼籲IT人員應儘速檢查相關事件記錄來進行確認

2024-05-30

CIO | 個人資料 | 個人資料保護委員會 | 新聞 | 林逸塵 | 臺灣資安大會 | 資安事故 | 資安十年 | 資安治理 | 資安 | 個資法

【臺灣資安大會直擊】隱私意識抬頭,企業應從資安治理角度保護個人資料

臺灣個人資料保護的主管機關籌備處組長現身說法,從歐美個資保護框架開始介紹資安治理如何套用到個資保護,再說明臺灣企業如何依照現行個資法定義,來規畫妥善的資安治理措施

2024-05-29

TWCERT/CC | 企業聯防 | 公私聯防 | 唐鳳 | 情資分享 | 數位發展部 | 新聞 | 資安院 | 資安 | 個資法

今年TWCERT/CC交由資安院維運,不只要從產業供應鏈推動,更要用主動服務來促進聯防

臺灣在公私聯防上有新進展,專門協助國內民間企業資安通報的TWCERT/CC,自今年1月開始由資安院接手營運,數位發展部也在4月底正式公布此事,希望讓更多國內企業知道,加入TWCERT/CC可以獲得資安事件相關專業諮詢服務;資安院院長何全德也強調,目前TWCERT/CC會員數約1500個,期許年底能夠擴增至1萬個

2024-05-29

GAN | LLM | moda | Open Data | PETs | 其他文章 | 合成資料 | 大語言模型 | 差分隱私 | 數位發展部 | 數位部 | 生成對抗網路 | 生成式AI | 資料分享 | 資料驅動治理 | 開放資料 | 隱私強化技術 | 個資法

【moda專欄】隱私強化技術:平衡資料保護與資料應用

有哪些隱私強化技術可以幫助我們產生與原始資料特徵相似,但不洩漏隱私資訊的資料集,進而替代原始資料的釋出及運用,讓參與的各利害關係人,都能安心無負擔的進行資料分析

2024-05-25

Copilot+ PC | ICO | Recall | 個資 | 新聞 | 英國 | 隱私 | AI & Big Data | 個資法

微軟Copilot+ PC記錄PC用戶一切活動,英國政府將啟動隱私調查

微軟新一代Copilot+ PC的AI搜尋功能雖然強大,宣稱能幫用戶找到電腦上所有活動資料,但外界擔憂其中的個資保護機制不夠完備,對此英國政府已決定啟動調查

2024-05-23