新聞

駭客攻擊富士通代管的ProjectWEB專案資訊共享平臺，導致日本國土交通省、外務省等使用單位資料外流

隨著IaC（Infrastructure as Code）普及率的提高，企業在建立IaC工作流後，了解與之相關的安全性風險變得越來越重要。樂屋網在今年的資安大會上，分享自身如何實踐IaC資安，將安全性注入IaC，從配置設定強化基礎架構環境的安全性

虛擬通貨納管洗錢防制7月上路，共有5大類業者需納管，金管會將要求納管業者建立洗錢防制內部控制與稽核制度，進行確認客戶身分、記錄保存、一定金額以上通貨交易申報及疑似洗錢或資恐交易申報等。

3年前，國泰金融集團便為旗下子公司與海外子公司，訂定了一致性的資安政策。這一兩年間，特別是疫情發生後，國泰觀察到5大資安威脅，並從系統、應用、人員3大策略來對抗後疫情資安。去年底，國泰更委外建置集團SOC，以監控集團資安狀態；供應商、資料、開源軟體、雲端安全，更是目前國泰重點關注的資安議題。

Dataplex是Google此次新推出的整合式資料管理服務，是一個智慧資料網路架構，能將GCP平臺的資料倉儲、資料湖、資料市集和資料庫等，與開源工具結合在一起，提供企業整合式資料分析體驗，能夠快速整理、保護、整合及分析其數據

PDF規格定義了兩種型態的數位簽章，研究人員發現其中的認證簽章（Certification Signatures）有安全漏洞，能夠讓第三方變更已認證文件中的內容呈現，同時保留認證簽章的有效性，對此Adobe、Foxit與LibreOffice已完成修補

Analytics Hub是一個資料交換市集，供用戶安全地交換資料，並且還能夠透過提供資料訂閱來獲利

透過資料交換協定Delta Sharing，使用者能夠跨組織跨系統安全地交換資料集，消除大量過去交換資料所要付出的工作和時間