指控Uber將歐盟地區計程車司機個資傳送至美國的方式違反GDPR法規標準,荷蘭資料保護主管機構向Uber處以2.9億歐元的罰款
2024-08-27
新聞 瑞典, Google Analytics, GDPR, 隱私盾
基於歐盟法院廢除歐美之間的《隱私盾》資料傳輸保護協議,瑞典當局要求境內企業停用Google網站流量分析工具,違者以觸犯歐盟隱私法GDPR為由處以行政罰款
2023-07-04
新聞 Citrix, NetScaler, CVE-2025-5777, Citrix Bleed, CitrixBleed 2
研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed
資安研究員Kevin Beaumont針對一週前Citrix公布的NetScaler重大漏洞CVE-2025-5777公布相關細節,並指出此漏洞風險重大,不亞於一年半前造成嚴重災情的Citrix Bleed(CVE-2023–4966)
2025-06-26
Fintech周報第266期:日本最大銀行三菱UFJ開始用GenAI生成大型主機PL/I程式碼,提升開發效率
日本最大金融集團MUFG旗下銀行三菱UFJ銀行開始運用GenAI來生成PL/I程式碼,輔助推動核心系統現代化計畫。
2025-05-26
新聞 Windows 10, 終止支援, 延伸安全更新, Extended Security Update, ESU
微軟新增Windows 10 PC用戶2種取得延伸安全更新的方案、啟售企業ESU訂閱
微軟更新Windows 10延伸安全更新ESU方案說明,針對個人用戶提供二種新措施取得ESU,至於企業已可透過大量授權方案訂閱,9月起可經由微軟雲端服務供應商夥伴購買
2025-06-25
新聞 惡意軟體, Umbrella Stand, Shoe Rack, DNS-over-HTTPS, Fortient
惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來
英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆
2025-06-25
新聞 Cisco, 思科, NAC, ISE, ISE-PIC, CVE-2025-20281, CVE-2025-20282
本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分
2025-06-27
新聞 關鍵IT新趨勢, 數位公共建設, 數位皮夾, Digital Wallet, 身分驗證, 數位簽章, 數位部, DID
【關鍵IT新趨勢4】臺灣數位皮夾即將上路,企業身分識別有新方法
數位部2025年將推動數位皮夾,可整合政府核發的身分憑證或民間企業的會員卡、證件,提供民眾新的數位身分管理、資料授權方式
2024-12-27
勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家
資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來
2025-06-26
【資安日報】6月26日,勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來,科技與製造產業是主要標的
資安業者Trustwave揭露新興勒索軟體Dire Wolf,並指出這個駭客組織雖然目前只有對Windows電腦加密檔案,但由於他們使用的Go語言具跨平臺的特性,很可能不久後會發展能在其他平臺執行的版本
2025-06-26
臺灣資安大會, 資安, 資安長, 團隊資安, Team Cybersecurity, NIST資安框架, 資安標準, 後量子密碼, 資安資訊分享與分析中心
團隊資安(Team Cybersecurity)不只是今年臺灣資安大會的主題,更是參與企業共同的心聲
2025-05-09
新聞 CISA, KEV, AMI, BMC, CVE-2024-54085, CVE-2024-0769, CVE-2019-6693
美國網路安全暨基礎設施安全局(CISA)更新已遭利用的漏洞名單(KEV),納入3項資安漏洞,最受到關注的部分,是存在於American Megatrends(AMI)基板管理控制器(BMC)的滿分漏洞CVE-2024-54085
2025-06-27
