moda專欄 | 電子簽章 | 數位簽章 | 憑證機構

【moda專欄】電子簽章的相關技術介紹

隨著數位簽章的技術成熟,搭配電子簽章法修法,數位簽章將如同傳統紙本時代的印鑑證明,可推定數位簽章為本人親簽或蓋章,在法律上具有更強的證據能力

2024-05-21

資安日報

【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊

研究人員揭露Python套件llama_cpp_python的重大漏洞,並指出可導致軟體供應鏈攻擊,有資安業者提出警告,AI技術與資料共享平臺Hugging Face上就有數千個可能曝險的機器學習模型

2024-05-20

AI | Deep Learning | 漏洞揭露 | CVE-2024-22476 | Intel Neural Compressor

Intel發布5月例新更新,修補人工智慧模型壓縮工具重大漏洞

在5月份Intel發布的資安公告當中,他們針對人工智慧模型壓縮工具Neural Compressor重大漏洞CVE-2024-22476進行修補,而這是本次公布危險程度最高的漏洞

2024-05-20

SugarGh0st | RAT | 中國駭客 | 網路釣魚

美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT

研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連

2024-05-20

AI | Python | SSTI | Hugging Face | 軟體供應鏈攻擊

用於人工智慧系統的Python開發套件存在重大漏洞,恐導致系統資料外流

研究人員針對Python套件llama_cpp_python漏洞「Llama Drama(CVE-2024-34359)」提出警告,並指出在AI技術與資料共享平臺Hugging Face上,就有超過6千個模型可能受到影響

2024-05-20

金管會 | 2024臺灣資安大會 | 金融資安行動方案2.0 | 零信任架構 | 金融資安聯防 | 金融資安行動方案

【臺灣資安大會直擊】加速落實金融資安行動方案2.0,金管會提供金融上手零信任架構的三步驟

在2024臺灣資安大會的金融資安論壇上,金管會表示零信任架構和資安聯防是2.0版的兩大重點,並提供金融機構導入零信任架構的三項步驟。

2024-05-20

漏洞揭露 | Android | Dirty Stream | FileProvider | Mi File Manager | WPS Office

Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大

近期微軟針對安卓裝置公布名為Dirty Stream的攻擊手法,並指出光是他們在Google Play市集找到存在相關弱點而可被當作攻擊目標的應用程式,就已被下載超過40億次,而且,當中有4款是被下載超過5億次的熱門應用程式

2024-05-20

電子簽章法 | moda專欄 | 電子簽章 | 數位簽章 | 防詐 | 數位部

【moda專欄】電子簽章法新制與產業新興應用場景

從施行以來 20 年都還沒改版的《電子簽章法》,近期將會有哪些調整呢?本篇文章將簡述電子簽章的修法緣由,以及修法之後如何帶動產業發展,以及達到從源頭助防詐的效果

2024-05-20

Azure | 多因素驗證 | MFA | 微軟

Azure 7月將強制啟用多因素驗證

Azure用戶登入全面使用多因素驗證的政策,將從Azure portal開始,之後漸次推廣到CLI、PowerShell及Terraform

2024-05-20

國產網路防火牆

提供雙機一體的HA備援,鴻璟新款桌上型網路防火牆登場

鴻璟科技推出單臺即可支援雙機HA備援的桌上型防火牆設備,一臺機箱搭配2臺Ark-UTM 16節點

2024-05-20

零信任架構 | 信任推斷 | 2024臺灣資安大會

【臺灣資安大會直擊】響應政府推動零信任架構,多家廠商推出信任推斷技術

這幾年來,零信任成為當紅的資安概念,政府在2022年開始積極推動以三大核心要求組成的零信任架構,越來越多廠商提供身分鑑別、設備鑑別的解決方案,然而,供應信任推斷的資安產品與服務卻遲遲未出現,而在2024臺灣資安大會期間,我們看到終於具備這類功能的解決方案出現,曜祥網技、奧義智慧、中華電信這三家資安公司都能提供

2024-05-19

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 臺灣資安大會 | 後量子資安產業聯盟

【資安週報】2024年5月13日到5月17日

這一星期的漏洞新聞,以微軟與Google的多個零時差漏洞修補最受重視,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安新聞焦點方面,本星期有一年一度資安產業盛事「2024 CYBERSEC臺灣資安大會」舉行;至於國際重大資安事件方面,以南韓法院與歐洲刑警組織遭駭事件最受國際關注

2024-05-19

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體 | 逸昌

半導體業者逸昌遭駭客網路攻擊,部分資訊系統受影響,仍在復原中

繼京鼎精密遭駭客網路攻擊,今年國內又有半導體業者逸昌科技公布發生網路資安事件,在5月17日(週五)傍晚下班之際,該公司於公開資訊觀測站發布重大訊息,說明發現網路傳輸異常,部份伺服器遭受駭客攻擊

2024-05-18

資安日報

【資安日報】5月17日,研究人員公布GE超音波醫療設備一系列漏洞,並用來植入勒索軟體進行驗證

資安業者Nozomi Networks指出,他們在GE HealthCare旗下的Vivid Ultrasound系列超音波醫療設備發現11個漏洞,並指出一旦設備無人看管,攻擊者就有機會趁機植入惡意程式

2024-05-17

VMware | Zero Day Initiative | Pwn2Own Vancouver 2024

VMware修補單機PC虛擬化軟體的高風險漏洞

本週二VMware發布安裝於x86電腦的Workstation,以及Mac電腦的Fusion更新版本,當中修補4項漏洞,其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露

2024-05-17