新聞 零信任架構, 信任推斷, 2024臺灣資安大會

【臺灣資安大會直擊】響應政府推動零信任架構,多家廠商推出信任推斷技術

這幾年來,零信任成為當紅的資安概念,政府在2022年開始積極推動以三大核心要求組成的零信任架構,越來越多廠商提供身分鑑別、設備鑑別的解決方案,然而,供應信任推斷的資安產品與服務卻遲遲未出現,而在2024臺灣資安大會期間,我們看到終於具備這類功能的解決方案出現,曜祥網技、奧義智慧、中華電信這三家資安公司都能提供

2024-05-19

新聞 Azure, 多因素驗證, MFA, 微軟

Azure 7月將強制啟用多因素驗證

Azure用戶登入全面使用多因素驗證的政策,將從Azure portal開始,之後漸次推廣到CLI、PowerShell及Terraform

2024-05-20

新聞 資安事件公告, 資安事件重大訊息, 上市櫃公司資安事件公告, 勒索軟體, 逸昌

半導體業者逸昌遭駭客網路攻擊,部分資訊系統受影響,仍在復原中

繼京鼎精密遭駭客網路攻擊,今年國內又有半導體業者逸昌科技公布發生網路資安事件,在5月17日(週五)傍晚下班之際,該公司於公開資訊觀測站發布重大訊息,說明發現網路傳輸異常,部份伺服器遭受駭客攻擊

2024-05-18

新聞 OpenAI, ChatGPT, 資料分析, Google Drive, 微軟, OneDrive, 圖表

ChatGPT付費版用戶將可從Google Drive、微軟OneDrive上傳檔案、建立圖表

OpenAI透過新一代多模態模型GPT-4o,來強化付費版ChatGPT的資料分析功能

2024-05-20

新聞 Sony Music, AI, OpenAI, 微軟, google

索尼音樂公開聲明退出AI訓練

除了聲明退出AI訓練、禁止第三方未經授權使用Sony Music版權內容,Sony Music也發函要求OpenAI、微軟與Google等業者,針對侵害Sony Music的行為做出回應

2024-05-17

新聞 AI, Python, SSTI, Hugging Face, 軟體供應鏈攻擊

用於人工智慧系統的Python開發套件存在重大漏洞,恐導致系統資料外流

研究人員針對Python套件llama_cpp_python漏洞「Llama Drama(CVE-2024-34359)」提出警告,並指出在AI技術與資料共享平臺Hugging Face上,就有超過6千個模型可能受到影響

2024-05-20

新聞 VMware, Zero Day Initiative, Pwn2Own Vancouver 2024

VMware修補單機PC虛擬化軟體的高風險漏洞

本週二VMware發布安裝於x86電腦的Workstation,以及Mac電腦的Fusion更新版本,當中修補4項漏洞,其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露

2024-05-17

新聞 資安日報

【資安日報】5月17日,研究人員公布GE超音波醫療設備一系列漏洞,並用來植入勒索軟體進行驗證

資安業者Nozomi Networks指出,他們在GE HealthCare旗下的Vivid Ultrasound系列超音波醫療設備發現11個漏洞,並指出一旦設備無人看管,攻擊者就有機會趁機植入惡意程式

2024-05-17

新聞 Ampere, 高通, Altra CPU, Qualcomm, AI晶片, AI推論

Ampere、高通合作AI晶片,主打無GPU運算環境

Ampere將透過整合其Altra CPU及高通的Cloud AI 100 Ultra AI加速器,開發專為處理大型語言模型推論作業設計的資料中心伺服器晶片,以創造無GPU的AI推論

2024-05-20

新聞 後量子資安產業聯盟, PQC-CIA, 量子運算威脅, 後量子密碼學, 量子破密, PQC, 網擎資訊, 晶心科技

【臺灣資安大會直擊】為量子破密危機做準備,臺灣郵件系統服務大廠網擎資訊已開始部署PQC演算法

關於企業產品具備後量子密碼準備能力這件事,臺灣已有IT業者開始行動,在今年臺灣資安大會第三天的後量子安全國際研討會上,有臺灣軟硬體業者分享這方面的經驗與發展,例如,國內知名郵件業者網擎資訊已經為其產品部署後量子加密技術,在SoC設計、RISC-V領域知名的晶心科也說明RISC-V PQC工作小組正在行動

2024-05-17

新聞 工程會,政府採購, 資訊服務採購作業指引, 資訊服務採購經費估算編列手冊, 預算手冊

工程會公布資服採購經費估算編列手冊,最快可用於今年七月開始針對明年預算的政府招標案

行政院公共工程委員會(簡稱工程會)協同數位發展部,在彙整產業的意見後,於5月初公布「資服採購經費估算編列手冊」(業界簡稱預算手冊),這是工程會繼去年九月發布「資服採購作業指引」後,又一個可以提供公務人員編列資服採購預算時的參考,也有助於資服產業有可以參考預算編列的重大改革里程碑

2024-05-17

新聞 醫療, 超音波, GE Healthcare

研究人員揭露GE HealthCare超音波醫療設備漏洞,並指出能被用於部署惡意程式、搜刮病人檢查結果

資安業者Nozomi Networks指出,GE HealthCare Vivid Ultrasound系列超音波醫療設備存在11個漏洞,攻擊者有機會在接觸到設備的情況下,對其植入惡意程式

2024-05-17

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 臺灣資安大會, 後量子資安產業聯盟

【資安週報】2024年5月13日到5月17日

這一星期的漏洞新聞,以微軟與Google的多個零時差漏洞修補最受重視,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安新聞焦點方面,本星期有一年一度資安產業盛事「2024 CYBERSEC臺灣資安大會」舉行;至於國際重大資安事件方面,以南韓法院與歐洲刑警組織遭駭事件最受國際關注

2024-05-19

新聞 Pew Research Center, 網頁消失

網路內容是短暫的?這10年來有25%的網頁消失

Pew Research Center調查發現,過去10年間有四分之一的網頁消失,包括網域存在但網頁無法存取,或是網域名稱失效

2024-05-20

新聞 資安產業動態, 併購案

SIEM解決方案供應商LogRhythm、Exabeam宣布合併

本週三安全資訊與事件管理(SIEM)解決方案業者LogRhythm、Exabeam宣布,兩家公司將進行整併,預計將於今年第三季完成

2024-05-17

新聞 程式語言, Ruby, Matz

Ruby 3.4.0預覽版引入預設啟用凍結字串過渡措施

Ruby 3.4.0第一預覽版對預設啟用凍結字串功能鋪路,當開發者沒有在檔案中使用frozen_string_literal凍結字串註解,Ruby會在字串被修改時發出棄用警告,提醒開發者儘快調整程式碼

2024-05-17

新聞 行動寬頻網路, 專網, 5G RedCap, AI

5G趨勢月報第54期:高雄輕軌導入5G專網,強化軌道行駛安全及月臺管理

高雄捷運在電信業者協助下,於高雄輕軌觀光人潮最多的C10光榮碼頭至C14哈瑪星站之間,利5G專網及AIoT強化軌道安全管理,可過車頭光達、CCTV影像判斷軌道或月臺是否有異常行為,向輕軌駕駛發出告警。

2024-05-17

新聞 後量子資安產業聯盟, 數位產業署, PQC-CIA, 量子運算威脅, 後量子密碼學, 量子破密, PQC, NIST

【臺灣資安大會直擊】臺灣後量子資安產業聯盟正式成立,凝聚產官學研能量,加速相關產業發展

臺灣PQC後量子密碼學應用發展有新突破,在2024臺灣資安大會的第三天,數位發展部數位產業署宣布成立「後量子資安產業聯盟」,擔任召集人的李維斌指出,臺灣在這方面有一定的實力,但需要公私協力,將不同角色整合起來,才能加速我國後量子資安產業的發展,並確保臺灣具有後量子密碼準備能力

2024-05-17