新聞 FinTech周報, 生成式AI, 上海商銀, MasterCard, 客戶資料外洩
Fintech周報第223期:澳洲銀行公會宣布打造收款人確認系統,可讓匯款方確認收款帳戶的使用者名稱;調查顯示全球約26%金融機構已開始使用生成式AI
澳洲銀行公會宣布投入1億美元打造收款人確認系統,讓匯款人可以在轉帳前查看收款帳戶的使用者姓名,確認自己轉帳至正確的帳戶。英國金融軟體供應商Finastra發布《2023全球金融服務狀況調查》,結果顯示,全球約有26%金融機構已在某些場景使用生成式AI,31%金融機構正在研究、測試或實驗生成式AI。
2023-12-01
新光人壽揭資料治理關鍵,讓業務部門擔任資料擁有者,來管理資料品質
新光人壽去年開始展開數據治理工程,建立了資料治理架構,也確立資料品質管理流程和角色權責,由業務部門來擔任資料擁有者,負責管理資料品質。
2023-11-02
金管會發布「金融服務業辦理數位身分驗證指引」,建立身分驗證共通原則,也加速業者辦理新型態應用的作業流程
「金融服務業辦理數位身分驗證指引」提供一項方法論,讓主管機關和業者能以同一標準評估各應用場景適當的驗證機制。業者也可以根據這套方法,針對尚未規範的新應用場景或驗證技術辦理評估作業,並在開辦前洽詢主管機關是否須申請業務試辦,不需等待自律規範修正後才可辦理。
2023-10-25
金管會公布新版上雲問答集,更清楚界定上雲申請的重大性和消金業務系統定義
新版上雲規定自八月上路後,金管會也發布了新版上雲問答集,針對法條疑慮提供更詳細的解說,包括重大性和消金業務資訊系統定義,和非一般委外項目的首例通過名單。
2023-11-06
新聞 資安日報, Cerber, Sandworm, APT44, TP-Link, CVE-2023-1389, Atlassian Confluence, CVE-2023-22518, Forticlient, CVE-2023-48788
【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber
去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber
2024-04-18
歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者,也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網
2024-04-19
新聞 BlackTech, Earth Hundun, Waterbear, Deuterbear, HTTPS隧道
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊
中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力
2024-04-22
研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友
2024-04-22
Apple Vision Pro出貨前夕,蘋果修補visionOS零時差漏洞
針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222,蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新
2024-02-02
新聞 WinRAR, CVE-2023-38831, 漏洞, 加密貨幣
WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式
針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產
2023-08-24
Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE
繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境
2024-04-22