| 供應鏈安全 | 銀行 | 金管會 | SBOM | 委外管理

銀行資訊委外作業新規範!金融機構供應鏈風險自律規範4月上路,銀行局剖析5大規範重點

新版自律規範4月10日開始上路,考量實際執行負擔,金管會同意部分類型的銀行資訊系統可以有一年緩衝期,延後到明年4月開始適用

2023-04-28

| 資安日報

【資安日報】4月27日,中國駭客組織透過騰訊即時通訊軟體散布後門程式MsgBot,鎖定NGO人士而來

名為Evasive Panda的中國駭客組織從2020年開始,鎖定當地的非政府組織(NGO)人士,透過提供騰訊即時通訊軟體更新的名義來散布惡意程式

2023-04-27

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年3月

在2023年3月的資安新聞中,隨著ChatGPT當紅,不僅是相關資安技術應用態勢受關注,相關的威脅消息也頻頻成為焦點,包括3大類型,分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來,以及憂心類似過去影子IT議題的風險問題

2023-04-27

| 微軟 | 動視暴雪 | 收購 | 英國競爭與市場管理局 | 壟斷 | 反托拉斯

英國決定阻止微軟與動視暴雪併購案

英國競爭與市場管理局公布微軟收購動視暴雪案的調查結果,要求微軟中止收購、讓動視暴雪維持獨立,可避免當地的遊戲玩家購買昂貴的遊戲主機與PC,擁有更多的遊戲選項

2023-04-27

| Meta | 財報

Meta營收重返成長,盤後股價大漲11%

終止連三季營收下滑,Meta 2023財年第一季財報重返成長態勢,創下286.5億美元營收,比去年同期成長3%

2023-04-27

| AI | ChatGPT | 臺灣人工智慧實驗室 | 臺灣微軟 | 智慧醫療

臺灣人工智慧實驗室聯手臺灣微軟,將醫療AI導入Azure還結合ChatGPT快速產出報告

臺灣人工智慧實驗室將腦轉移瘤輔助偵測AI軟體DeepMets導入微軟Azure,同時藉助ChatGPT,來根據DeepMets偵測結果快速生成患者報告。在未來1年內,臺灣人工智慧實驗室將導入更多醫療AI產品至微軟Azure混合雲,供醫療院所使用。

2023-04-27

| AT&T | 資安事件 | 安全郵件密鑰 | 網路攻擊

傳AT&T遭駭,致代管的用戶電子郵件信箱被駭客存取

針對Techcrunch報導駭客存取甚至接管AT&T代管的電子郵件服務,AT&T僅坦承發現非授權建立安全郵件密鑰的行為,但未透露受影響用戶規模,也否認系統遭駭

2023-04-27

| Windows 11 | Phone Link for iOS | iPhone

Windows 11版Phone Link終於支援iPhone

Windows 11用戶將可透過功能更新啟用Phone Link for iOS,以直接在PC操作iPhone特定功能如電話、訊息與聯絡人

2023-04-27

| 資安日報

【資安日報】4月26日,法務部調查局資通安全處失火,疑為電腦設備負載過大造成

日前法務部調查局傳出發生火災,而起火的地點,正是負責多項資安工作的資通安全處

2023-04-26

| AWS | GuardDuty | EKS | 容器

AWS擴大GuardDuty安全防守範圍,可偵測容器、資料庫與無伺服器應用安全威脅

Amazon GuardDuty三項功能更新,防護範圍涵蓋容器、資料庫和無伺服器應用,強化EKS、Aurora資料庫和Lambda應用程式安全性

2023-04-26

| TP-Link | 路由器 | Mirai | 殭屍網路 | CVE-2023-1389

TP-Link Archer一款無線路由器遭新Mirai病毒鎖定

趨勢科技旗下ZDI發現攻擊者利用TP-Link在3月17日修補的產品漏洞CVE-2023-1389,部署Mirai殭屍網路病毒

2023-04-26

| 歐盟 | 數位服務法 | Digital Services Act | DSA

歐盟公布必須遵循《數位服務法》的19項大型服務,Google Play、臉書、蘋果App Store與維基百科皆入列

歐盟執委會要求Amazon Store、蘋果App Store等19項大型網路服務,必須在8月25日以前遵循《數位服務法》,否則便可能面臨龐大罰款

2023-04-26