新聞 FinTech周報, 生成式AI, 上海商銀, MasterCard, 客戶資料外洩

Fintech周報第223期:澳洲銀行公會宣布打造收款人確認系統,可讓匯款方確認收款帳戶的使用者名稱;調查顯示全球約26%金融機構已開始使用生成式AI

澳洲銀行公會宣布投入1億美元打造收款人確認系統,讓匯款人可以在轉帳前查看收款帳戶的使用者姓名,確認自己轉帳至正確的帳戶。英國金融軟體供應商Finastra發布《2023全球金融服務狀況調查》,結果顯示,全球約有26%金融機構已在某些場景使用生成式AI,31%金融機構正在研究、測試或實驗生成式AI。

2023-12-01

新聞 FinTech周報, 金管會, 金融上雲, BIS, LLM模型, 歐洲央行

Fintech周報第218期:金管會正式放寬網路保險跨業合作限制,且正式公布虛擬資產平臺業者指導原則

金管會近期正式開放保險業能與具金融科技專業的業者合推創新型保險商品,不僅能單賣,還不限於網路投保和網路保險服務可辦理項目的限制。此外,金管會近期也正式發佈了虛擬資產平臺業者指導原則。

2023-10-07

新聞 新光人壽, 資料治理, 數據治理

新光人壽揭資料治理關鍵,讓業務部門擔任資料擁有者,來管理資料品質

新光人壽去年開始展開數據治理工程,建立了資料治理架構,也確立資料品質管理流程和角色權責,由業務部門來擔任資料擁有者,負責管理資料品質。

2023-11-02

新聞 金管會, 數位身分驗證, 金融創新

金管會發布「金融服務業辦理數位身分驗證指引」,建立身分驗證共通原則,也加速業者辦理新型態應用的作業流程

「金融服務業辦理數位身分驗證指引」提供一項方法論,讓主管機關和業者能以同一標準評估各應用場景適當的驗證機制。業者也可以根據這套方法,針對尚未規範的新應用場景或驗證技術辦理評估作業,並在開辦前洽詢主管機關是否須申請業務試辦,不需等待自律規範修正後才可辦理。

2023-10-25

新聞 FinTech周報, 金管會, 國泰人壽, 生成式AI, 雲原生, 英國倫敦證交所集團

Fintech周報第220期:國泰人壽首揭新代核新系統核保理賠智能工作臺;電子支付跨機構共用平臺「購物」功能正式上線

國泰人壽的核保理賠智能工作臺藉由將審理經驗數據化,設定罐頭文字和決策樹來引導審理,提升內部人員的審理速度。電子支付跨機構共用平臺的「購物」服務正式上線,首波加入包括37家臺灣Pay金融機構及4家電子支付機構,另有5家電子支付機構業者也會陸續加入。

2023-11-03

新聞 金管會, 金融上雲

金管會公布新版上雲問答集,更清楚界定上雲申請的重大性和消金業務系統定義

新版上雲規定自八月上路後,金管會也發布了新版上雲問答集,針對法條疑慮提供更詳細的解說,包括重大性和消金業務資訊系統定義,和非一般委外項目的首例通過名單。

2023-11-06

新聞 FinTech周報, 金管會, 新光保代, 台新金控, 生成式AI, 金融上雲, 新核心系統

Fintech周報第219期:新光金保代將建置新核心系統;金管會正式發布金融業運用AI原則

新光金保代將在未來一年打造新保代核心系統,導入以微服務規劃架構的保險中臺,涵蓋客戶、商品、保單、投保、試算與支付等28個模組。金管會近期正式發布運用AI的六大原則和8項配套,預計在年底前完成AI指引。

2023-10-22

新聞 數位轉型, 家樂福, GCP, OMO零售, 生成式AI

未來要讓AI接手電商作業面工作!臺灣家樂福公開5年上雲歷程及數位轉型下一步

臺灣家樂福2018年起開始5年數位轉型計畫,制定Cloud First策略,用雲端技術來支援電商轉型,5年來電商營收增加4倍。未來,他們還要持續發展AI應用,長期目標希望能讓AI完全接手電商作業面的工作。

2023-10-19

新聞 資安日報, Cerber, Sandworm, APT44, TP-Link, CVE-2023-1389, Atlassian Confluence, CVE-2023-22518, Forticlient, CVE-2023-48788

【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber

去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber

2024-04-18

新聞 OpenAI, ChatGPT, GDPR, 義大利

義大利判定OpenAI違反GDPR

針對義大利政府判定ChatGPT服務明確違反GDPR條款,OpenAI承諾將全力改善,包括從ChatGPT等系統的訓練素材中減少個人資料

2024-01-30

新聞 大型語言模型, LLM, 代理人, 漏洞

研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊

2024-04-23

新聞 網釣即服務, LabHost, PhaaS

網釣即服務平臺LabHost遭全球警方聯手攻陷

歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者,也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網

2024-04-19

新聞 BlackTech, Earth Hundun, Waterbear, Deuterbear, HTTPS隧道

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊

中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

2024-04-22

新聞 竊資軟體, RedLine

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友

2024-04-22

新聞

Apple Vision Pro出貨前夕,蘋果修補visionOS零時差漏洞

針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222,蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新

2024-02-02

新聞 FIN7, 魚叉式網路釣魚攻擊, OpenSSH, Anunak

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊

駭客組織FIN7傳出去年底針對一家美國大型汽車製造商下手,鎖定IT部門高權限員工發動網釣攻擊,意圖散布後門程式Anunak

2024-04-18

新聞 WinRAR, CVE-2023-38831, 漏洞, 加密貨幣

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式

針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產

2023-08-24

新聞 Ivanti, MITRE

Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE

繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境

2024-04-22