| AI | 資安 | 行政院 | 生成式AI參考指引 | AI Cyber Challenge | AIxCC | 美國

公部門帶頭安全使用AI

隨著生成式AI與大型語言模型(LLM)的持續演進,由於這類應用具有提高生產力與效率的潛力,因此成為各界備受看好的技術潮流,然而,其引發的資安風險也不斷成為話題

2023-09-15

| 封面故事 | 零信任 | ZTA | 身分鑑別 | 設備鑑別 | 信任推斷 | 政府零信任架構

政府零信任架構推動現況大公開,優先導入ZTA身分鑑別有其必要性

近年我國積極推動政府零信任架構,並且首先重視決策引擎的建構,這一年多來,隨著「身分鑑別」、「設備鑑別」功能性符合性驗證陸續展開,關於整體考量規畫與促進產業鏈是否有初步成效,仍然受到大家的關切,近日我們也詢問資安院這方面進展,讓大家從5個問題面來瞭解政府推動上的考量與成果

2023-09-15

| DevOps | JFrog | 模型 | 安全

JFrog支援機器學習模型管理,強化AI應用開發安全

JFrog的DevOps解決方案整合機器學習模型管理,強化軟體開發流程中的模型安全性與完整性,並在其SaaS實例中開放測試

2023-09-15

| 資安日報

【資安日報】9月14日,中國駭客組織Redfly鎖定亞洲國家的電網下手,散布惡意軟體ShadowPad

亞洲國家的電力供應系統遭到駭客組織Redfly鎖定,暗中從事為期至少半年的網路間諜攻擊行動

2023-09-14

| 模糊測試 | LLM | 生成式AI

Code Intelligence推出可快速生成模糊測試的生成式AI服務CI Spark

Code Intelligence推出CI Spark服務,利用生成式人工智慧技術自動生成模糊測試程式碼,強化軟體安全,提升程式碼覆蓋率

2023-09-14

| 資安日報

【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清

近期行動支付工具「醫指付」傳出用戶綁定的信用卡遭到盜刷,經營此系統的大洸醫院管理顧問公司提出說明,並引起金管會關注,要求相關單位協助找出發生的原因

2023-09-13

| 零時差漏洞 | WebP | CVE-2023-4863 | 瀏覽器 | Chrome | Safari

Google緊急修補已被利用的Chrome漏洞

針對Citizen Lab及蘋果提報的WebP零時差漏洞,Google在9月11日針對Windows、Mac及Linux版本Chrome瀏覽器發布更新,以修補這項影響所有支援WebP圖像處理的瀏覽器漏洞

2023-09-13

| 微軟 | 零時差漏洞 | Patch Tuesday | 安全更新

微軟Patch Tuesday修補兩個零時差漏洞

Zero Day Initiative(ZDI)團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞,這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊,不需要與使用者互動

2023-09-13

| 資安日報

【資安日報】9月12日,越南駭客藉由Meta即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號

越南駭客鎖定企業臉書帳號的攻擊行動不時傳出,有資安業者發現,這次攻擊者利用Meta的即時通訊軟體Messenger下手,意圖透過竊資軟體盜取臉書帳號

2023-09-12

| MGM Resorts | 米高梅國際酒店集團 | 網路攻擊 | 安全事件

MGM Resorts遭網路攻擊,賭場與飯店電腦系統停擺

米高梅國際酒店集團(MGM Resorts International)9月11日對外公告發生網路攻擊事件,旗下飯店與賭場官網停止服務,相關報導則指出MGM在9月10日晚上系統便陸續出現故障,從支付系統、數位房卡到賭場設施無一倖免

2023-09-12

| 資安日報

【資安日報】9月11日,駭客假借提供盜版3D建模與圖片處理軟體,鎖定GPU運算能力較佳的電腦發動挖軟體攻擊

在發動挖礦攻擊的行動中,有人假借提供需要運用大量圖像運算資源的應用程式,藉此找尋具有較為豐沛運算資源的電腦發動攻擊

2023-09-11

| Chrome | Safe Browsing

Chrome預設將啟用更即時的網釣保護

Google將強化Chrome瀏覽器的惡意網站過濾機制,在使用者瀏覽網站時自動比對最新的惡意網站列表,預期可改善25%的封鎖能力

2023-09-11