新聞

國發會:政府經濟戰略力推數位轉型,要瞄準臺灣6大AI發展機會

國發會主委龔明鑫今天在臺灣AI年會中表示,政府計畫透過5+2產業創新,先全面性的打好產業發展基礎,再從中選出能扮演全球經濟關鍵性推力的產業,也就是總統蔡英文提出的6大核心戰略產業,來進行超前部署

2020-11-14

新聞 遊戲共創平臺, Roblox, IPO, 遊戲開發

可供使用者自創遊戲的Roblox平臺申請IPO

Roblox的獨特之處在於它是個共創平臺,允許玩家於該平臺上建立各種遊戲經驗或物件,並與社群分享

2020-11-20

新聞 VPN, CVE-2018-13379, Fortinet

駭客論壇出現近5萬個未修補漏洞的Fortinet SSL VPN設備IP位址名單

威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞

2020-11-23

新聞 Google Play, 百度搜尋, 百度地圖, Android Push SDK, ShareSDK, 個資

外洩用戶機密資料,百度搜尋一度遭Google下架,百度地圖仍未重新上架

研究人員發現Google Play上的百度搜尋及百度地圖會蒐集使用者裝置上的IMSI或Mac位址,此舉雖然沒有明確違反Google的Android程式開發政策,但百度蒐集用戶資訊的SDK經常被惡意程式用來汲取及傳輸裝置資料

2020-11-25

新聞 台壽保產險, 中國信託銀行, 碎片化保險, 開放銀行, 樂天銀行, NFC, 永豐金證券, Python API, FinTech, IT周報

Fintech周報第165期:台壽保產險年底將推碎片化保險,車體險1天也能保

中國信託金控旗下台壽保產險年底前將推出碎片化車險,將整年的車體險切割成最小單位為1天的保險,未來民眾投保1天的車體險也可以。

2020-12-03

新聞 Line, 資安, FIDO, Line Class, 登入安全, TEE, 白箱加密, 資安戰略, SSDLC, Security by Design, 安全開發, 資安文化, E2EE, HSM, 無密碼

以技術、文化、人為主軸,Line提出全面向資安

從技術面強化登入安全,提倡資安快速決策,並將安全開發落實到人員意識與基本技能,已成為2020年Line推動資安上的重要目標

2020-12-10

新聞 蘋果開發人員政策, iOS, 程式內購買, 家人共享, Family Sharing

蘋果開放iOS程式內購買分享給家人

這項新政策下,開發商可利用家人共享功能,啟用訂閱服務及非耗品類的單次程式內購買,將程式內買到的服務分享給家庭成員

2020-12-07

新聞 CloudFlare, DNS標準, Oblivious DNS over HTTPS, ODoH, DOH

Cloudflare與蘋果聯手打造更具隱私的Oblivious DNS-over-HTTPS協定

新的DNS標準Oblivious DNS over HTTPS(ODoH),強調隱私防護能力比DoH完備,可避免ISP或DNS解析業者窺探使用者隱私

2020-12-09

新聞 @realDonaldTrump, 弱密碼, 川普

荷蘭檢察官證實川普Twitter帳號曾被研究人員猜中密碼登入過

一名荷蘭資安研究人員自稱猜中@realDonaldTrump的推特密碼,當地檢察官在調查此事之後發現此事屬實

2020-12-18

新聞 ML工作流, MLOps, MLU, Line臺灣, ML開發工具, AutoML, ML協作

Line臺灣首度揭露以MLOps概念打造的ML協作平臺,透過整合開發工具減少溝通協作成本,來加速ML應用落地

Line臺灣首度揭露運用MLOps觀念打造的MLU機器學習平臺,能讓資料工程團隊在打造ML應用時,透過整合在ML Pipeline中的開發工具,來降低彼此的溝通協作成本,同時也提高了ML開發的效率,來加速應用落地

2020-12-21

新聞 Let's Encrypt, Android, 憑證到期

Let's Encrypt解決舊款Android手機憑證到期的問題

免費憑證機構Let's Encrypt原本警告舊版Android手機從明年9月後,不再信任該組織的憑證,但現在宣布使用Let's Encrypt憑證的舊版Android裝置,還可以再無礙上網到2024年9月

2020-12-23

新聞 美國聯邦航空管理局, FAA, 無人機, Remote ID

FAA公布無人機Remote ID正式規定,必須廣播飛機與飛行員身分

Remote ID指的是無人機必須廣播有關該裝置與控制臺/飛行員的身分及位置資訊,讓其它的無人機用戶或地面上的民眾得以接收

2020-12-29

新聞 FBI, CISA, DNI, NSA, 資安, 美國, 俄羅斯, 駭客, APT, 美國聯邦機構資安事件, SolarWinds, 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

新聞 資安, 2021資安大預測, 法規遵循, 資安法, 個資法, 修法, GDPR, 個資保護專責機構

【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力

《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構

2021-01-12

新聞 資安, SolarWinds, CrowdStrike, SolarWinds Orion Platform, sunburst, 供應鏈攻擊, Sunspot, APT, 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13

新聞 Elastic, SSPL, 雲端廠商

Elasticsearch和Kibana將改用SSPL和Elastic雙重授權,避免雲端廠商愛用又不回饋

Elasticsearch和Kibana從原本Apache 2.0授權,改為SSPL與Elastic雙重授權,避免雲端廠商用其軟體開發商業服務,又不開源修改程式碼

2021-01-15

新聞 Brave, PFS, 區塊鏈, 網路傳輸協定, 瀏覽器

Brave瀏覽器開始支援星際檔案系統IPFS

Brave現在讓用戶可以使用IPFS協定,存取分散式網路中的內容,成為目前第一個完全整合IPFS的瀏覽器

2021-01-20

新聞 Apache, CloudStack, 雲端運算

開源雲端運算專案Apache CloudStack 4.15新增角色存取控制

管理員現在可以替專案中的成員,指定不同的角色以限制其可執行的操作

2021-01-25