新聞 竊資軟體, Cryptbot, LummaC2, Rhadamanthys, CDN
CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測
研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體
2024-04-24
【資安日報】4月23日,研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊
有研究人員指出,微軟為了維持新舊版作業系統的相容性,在路徑轉換工具存在漏洞,使得攻擊者有機會將其用於提升權限,甚至是作為rootkit發動攻擊
2024-04-23
新聞 封面故事, 零信任, ZTA, 無密碼登入, 政府採購, 數位產業署軟體採購辦公室, 共同供應契約, 身分鑑別
【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行
臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入
2023-08-25
新聞 大型語言模型, LLM, 生成式AI, AI監管, 金管會, 金融業運用AI核心原則, AI系統生命周期, AI評測中心
【2024 IT十大趨勢 7】AI監管浪潮捲進臺灣,產業指引將形塑未來1年臺灣企業的AI發展架構
生成式AI遍地開花,也強化了AI監管風氣。去年底,金管會開出產業主管機關第一槍,發布金融業AI運用指引草案,率先將AI系統的4大生命周期納入公平性、透明性和可解釋性等原則內
2024-01-05
【2024 IT十大趨勢 8】新頻段助企業打造高速低延遲WLAN,催生AIoT應用更有彈性
政府開放Wi-Fi使用6GHz部分頻段,今年將看到更多Wi-Fi 6E產品,讓企業得以利用新頻段建構高速低延遲WLAN
2024-01-05
美國聯邦交易委員會將禁止企業與員工簽署競業禁止條款,僱主與一般員工之間已經簽署的競業禁止條款也將這項規定正式施行後視同無效,以保護員工轉職權益、增加創新與推動新創企業的出現
2024-04-24
北韓雲端伺服器傳出組態不當導致檔案曝光,疑似間接承攬美國多家影音平臺外包動畫製作
有研究人員發現北韓動畫公司疑似承攬美國影音公司動畫製作,此事之所以曝光,主要是因為有研究人員找到一臺未受密碼保護且配置不當的雲端儲存伺服器,查看當中存放的資料,而發現可能存在這種違反美國政府禁令的狀況
2024-04-24
金管會公布新版上雲問答集,更清楚界定上雲申請的重大性和消金業務系統定義
新版上雲規定自八月上路後,金管會也發布了新版上雲問答集,針對法條疑慮提供更詳細的解說,包括重大性和消金業務資訊系統定義,和非一般委外項目的首例通過名單。
2023-11-06
新聞 金管會, 金融上雲, 金融資安行動方案2.0
銀行局揭雲端服務治理架構六大重點,未來將由銀行公會訂定相關自律規範
金管會已在十月請銀行公會訂定金融業使用雲端服務的自律規範,要求至少包括六大重點,例如,要求金融業訂定治理框架,並制定流程辨別、衡量、監控和控制使用雲端服務的相關風險。
2023-11-07
金管會正式發布金融業運用AI原則,放寬業者使用AI皆須人為判斷的一致性規範
金管會正式發布金融業運用AI的6項核心原則及8項配套政策,相較8月發布的草案內容,共修正五處,包含放寬使用AI工具皆須進行人為判斷,改讓金融機構以風險為基礎做出適當決策。
2023-10-19