熱門新聞

倫敦證交所（LSEG）執行長表示，LSEG與微軟的合作協議除了要把LSEG的資產轉至雲端，雙方也將共同開發基於雲端的數位市場基礎設施

Meta在GitHub上開源了匿名憑證服務（Anonymous Credential Service，ACS），能夠以去識別化的方式驗證使用者身分

安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中，發現一組未記載但有效的API actions，可讓攻擊者刪除其他AWS帳號名下的ECR映像檔，或上傳、新增惡意映像檔，進而發動阻斷服務等攻擊

針對今年8月以來陸續被外界發現的二批外洩資料，推特指出其實都源自同一起安全事件，受影響帳戶實際數量從540萬修正至1,700多萬筆

健保署昨日在虛擬健保卡應用分享會中，展示院所虛擬健保卡應用，如臺北榮總用虛擬健保卡和健保署開發的輕量藍牙App，來進行居家醫療，減少設備攜帶的不便、縮短健保卡讀寫時間，高醫則用於遠距醫療，未來計畫用於救護時的資料調閱。健保署指出，虛擬健保卡未來要整合電子處方箋、支付App（如Line Pay），來提供民眾一條龍式的就醫服務。

AWS將會在2023年4月，針對使用S3 API、S3 CLI和AWS SDK等創建的S3儲存桶，預設禁止公開存取以及停用存取控制列表（ACL）

Meta公開其運用人工智慧所開發的Hasher-Matcher-Actioner（HMA）工具，希望更多公司能夠採用，以阻止恐怖主義內容的散布

開源開發人員可在專案使用OSV-Scanner，透過比對相依項目和OSV漏洞資料庫，找出專案相依項目中所存在的漏洞

微軟預計2023年1月發行的瀏覽器Edge 109是支援Windows 7和8.1的最後一個版本，而Google Chrome則將自2月發行的110版起，正式停止支援Windows 7和8.1

微軟12月例行安全更新修補的CVE-2022-44698已遭利用，這項漏洞允許駭客繞過Windows SmartScreen安全功能

加州大學開源雲端資源優化框架SkyPilot，可根據使用者ML任務需求，來自動選擇最省錢的雲端廠商配置；Salesforce開發AI摘要工具，可總結Slack重要訊息；Alexa新功能可生成床邊故事，連音樂、插畫都能配；抖音母公司用2D卷積打造文字轉影片AI，降低運算複雜度

推動零信任轉型多年的Google，最近該公司難得在臺說明他們的零信任實踐原則，Google Cloud台灣技術副總經理林書平表示，他們的零信任是以身分作為存取控制的邊界，並聚焦在5大身分面向，包括：使用者、裝置、機器、服務、程式碼。此外，可信任軟體亦是根本，他並提及Google Cloud在安全軟體供應鏈的推動