新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年11月23日,已不再開發的網頁伺服器系統Boa成為攻擊目標、臺廠Lanner基板管理控制器韌體出現漏洞

微軟的研究人員在調查中國駭客攻擊印度電網的事故發現,駭客鎖定已停止開發的Boa網頁伺服器下手;被廣泛用於物聯網、OT設備的立端科技基板管理控制器(BMC),出現4個CVSS風險評分達10分的漏洞

2022-11-23

新聞 封面故事, 美國國防部, 網路安全成熟度模型, CMMC, 國防採購, 國防產業, CMMC 2.0規範, 2022臺灣資安大會

【打造可信賴的供應鏈架構】美國推動CMMC認證是以國防採購為核心

美國以往針對機敏系統的分類管理,主要著重在單一的供應商所提供的人員和系統的安全等級分類,新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

2022-12-05

新聞 Dramatro, Deepmind, 語言模型, 劇本

DeepMind新AI模型能共寫電影、劇場腳本

DeepMind基於大型語言模型Chinchilla所打造的互動式共同創作AI工具Dramatron,可和作者一起創作新故事,並加上故事標題、人物、地點描述和對話

2022-12-13

新聞 CloudFlare, 零信任, 網路釣魚

Cloudflare向非營利組織提供零信任安全防護

原本受到Galileo以及Athenian專案保護的非營利組織與公益團體,現在可以免費使用Cloudflare零信任安全解決方案,抵禦網路釣魚等攻擊

2022-12-13

新聞 健保署, SDK, 健康存摺, 臺大醫院, 北榮, 北醫附醫

健康存摺使用者破千萬,健保署推SDK讓民眾授權分享健康資料、鼓勵機構業者申請

健保署分享健康存摺SDK應用成果,SDK讓民眾授權健康存摺中特定資料給第三方App使用,來享有更完善的健康管理服務。目前已有31家機構和業者介接SDK、共64支App上架,比如北醫附醫、臺北榮總、臺大醫院等都透過SDK整合資料來提供疾病、慢性病和健康管理服務。

2022-12-27

新聞 Meta, 廣告, Instagram

Meta將限制廣告商不得以性別定位青少年

Meta最近接連調整廣告系統,接下來將對青少年廣告添加更多限制,並且提供青少年更多控制工具,管理可以看到的廣告類型

2023-01-12

新聞 OpenAI, LLM, 假消息, 輿論操縱

研究發現大型語言模型促進輿論操縱,假消息將更多更具說服力

最新研究發現,大型語言模型被濫用於輿論風向操縱,將導致數量更多,形式更多樣的輿論風向操縱應用,且目前還無有效的解決辦法

2023-01-16

新聞 T-Mobile, 個資外洩, API

T-Mobile又遭駭!3,700萬客戶個資遭駭客竊取

T-Mobile調查發現駭客從2022年11月25日開始,透過未受妥善保護的API,竊取3,700萬客戶帳單資料

2023-01-20

新聞 推特, API, Elon Musk

推特更改開發者協議正式封鎖第三方客戶端

推特因強制實施API使用規則,導致第三方客戶端應用程式無法正常運作,官方也修改開發者協議,正式禁止開發替代推特官方應用程式的服務和產品

2023-01-21

新聞 Visual Studio, Markdown, 拼字檢查

Visual Studio 2022新增輔助功能與拼字檢查工具

Visual Studio 2022 17.5加入原本微軟內部團隊所使用的Axe-windows引擎,藉由掃描執行中基於XAML的桌面應用程式,找出常見輔助功能問題

2023-01-21

新聞 微軟, OpenAI, 人工智慧

微軟投入數十億美元再次擴大與OpenAI的合作

微軟將繼續成為OpenAI的獨家雲端供應商,而微軟產品也會擴大採用OpenAI模型,在應用程式加入更多人工智慧功能

2023-01-24

新聞 駭客, Fortinet, 中國, Mandiant

疑似中國駭客攻擊Fortinet漏洞植入後門程式

Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。

2023-01-24

新聞 永續, 淨零碳排, BSI, 蒲樹盛

如何強化組織韌性?BSI認為關鍵在於打造數位信任及永續的環境

金融資安行動方案是數位信任的範例 企業永續發展藍圖以淨零碳排為目標

2023-01-31

新聞 資安日報, Dragonbridge, 裴洛西訪臺, QNAP, LOLBin, 寄生攻擊, POS, Wiper, Sandworm, SDelete, 3D驗證, OTP

【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞

中國駭客組織Dragonbridge濫用Google多項服務對臺灣散布統戰訊息;威聯通日前修補的NAS重大漏洞CVE-2022-27596,有資安業者提出警告,全球至少有近3萬設備曝險

2023-02-01

新聞 微軟, GPT-3.5, Teams Premium

微軟推出內建語言模型GPT-3.5的Teams Premium,訂閱價每月10美元

微軟Teams Premium透過運用OpenAI語言模型GPT-3.5,添加能夠快速總結會議的智慧回顧功能,還能夠在會議錄製時間軸加入標記,方便用戶選取收聽片段

2023-02-03

新聞 台新金控, 生態圈, 數位轉型, Richart, 數位銀行, K8s, 孫一仕

【台新金控IT轉型關鍵人物:資訊長孫一仕】早飛不行、晚飛跟不上,科技創新如何適時,IT得緊跟業務需求

台新IT轉型工程不是採取一次到位作法,而是從小規模實驗練兵、謹慎挑選關鍵需求和痛點,再逐步擴大,以多年長期專案的做法,來推動轉型。如何在不快不慢的計畫中,找對IT轉型步調,孫一仕的秘訣是IT得緊跟業務需求

2023-02-06

新聞 Meta, 負面測試, 隱私

前員工爆料Meta故意拖慢App效能,導致耗用手機電量

Meta前員工今年初向紐約法院控告Meta以測試App執行效能為由,在未經用戶同意下竄改其App設定以調降圖片載入及網頁開啟等速度,但這名前員工事後卻主動撤回告訴,Meta則對媒體消毒原告的說法並無法律根據

2023-02-06

新聞 微軟, VS Code, Python, Jupyter

VS Code Python擴充套件改進環境設定流程,並強化IntelliSense對單元測試的支援

在最新的VS Code Python擴充套件更新,開發者透過已啟動的Conda或是虛擬環境終端開啟VS Code,系統將會自動帶入環境設定

2023-02-07