新聞 Security by Design, 預設密碼, 保護網頁管理介面, 預設安全, 基於安全的設計, SSDLC, 安全開發, Secure by Design, Secure by Default, Secure by Design Alert, 產品資安, 產品安全
美CISA首度發布Secure by Design警報,製造商需保護網頁管理介面、拒用預設密碼
預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作
2024-01-17
【2.4億用戶使用數千款裝置,收視行為事件多達百萬種!】Netflix超強資料工程架構關鍵首度公開
不只用來支援上萬部影片串流播放的處理,更得將龐大行為數據,轉換成各種分析洞察,讓Netflix決定怎麼推播影片給全球2億用戶
2024-01-19
【資安日報】2月19日,Ivanti Connect Secure採用極為老舊的Linux核心及元件而存在數千個漏洞
資安業者Eclypsium拆解Ivanti Connect Secure的韌體,結果發現,此系統使用各式已終止支援多年的元件,而曝露於相關風險
2024-02-19
新聞 PayPal, Venmo, Tap to Pay, iPhone, 電子支付
PayPal、Venmo在美支援iPhone Tap to Pay
PayPal旗下的Venmo business profile及PayPal Zettle服務支援蘋果Tap to Pay,讓中小企業用戶能直接以iPhone收發電子支付或接受實體卡片刷卡
2024-03-08
新聞 Barts Health NHS Trust, Oracle E-Business Suite, EBS
英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上
Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩
2025-12-10
新聞 NCSC, Proactive Notifications, Netcraft, 主動通報服務
英國國家網路安全中心試辦主動通報服務,協助組織掌握對外系統弱點
英國NCSC與Netcraft合作掃描英國組織對外系統,透過電子郵件主動通報弱點,協助在遭攻擊前修補重要系統,並搭配既有預警服務強化整體資安防護
2025-12-10
由Google Project Zero與DeepMind共同研發的AI代理工具Big Sleep,可協助找出模糊測試工具OSS-Fuzz也沒發現的安全弱點,例如一個位於SQLite的未知記憶體漏洞
2024-11-04
明年初Google Cloud將要求以密碼登入的所有用戶採用MFA,並計畫在明年底進一步要求採用聯合身分驗證的用戶全面啟用MFA
2024-11-06
【2024臺北金融科技展】開口說話就能領錢!中信金展示GPT ATM,還有AI客戶助理專門生成個人化投資報表
中信金控在今年的臺北金融科技展中大秀GenAI應用,包括能以對話方式提領現金的ATM,還有能根據使用者投資偏好,生成個人化投資報表的AI客戶助理。
2024-11-06
Meta表示AWS、Deloitte、IBM、Lockheed Martin、微軟、甲骨文等業者,已將Llama模型導入美國政府機構,以執行國防與國家安全等各種應用
2024-11-06
新聞 血壓, 國健署, 衛教, AI, 高血壓, WaCare, LLM, Gemini 1.5
國健署聯手業者建置2千家血壓量測站,還導入Google生成式AI來管理數據與衛教
國健署今年展開722血壓量測計畫,不只統一血壓量測標準,如硬體環境、空間等,還導入數位管理工具,來追蹤、管理個案,還串接Gemini模型來驅動AI衛教,循序漸進提供衛教知識給使用者。
2024-11-12
樹莓派推出Compute Module 5,CPU、GPU升級還提供更大記憶體
樹莓派基金會推出基於Raspberry Pi 5設計的Compute Module 5,與前代相容起價45美元,並可搭配多樣周邊新配件
2024-11-30
新聞 Sichuan Silence, 中國駭客, Sophos, CVE-2020-12271, 勒索軟體
美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及
2024-12-11
