新聞 | NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM
【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重
2024-07-25
新聞 | 漏洞揭露 | CVE-2024-20401
思科修補郵件安全閘道系統重大漏洞,若不處理攻擊者可建立root權限用戶
繼公布授權管理伺服器Smart Software Manager On-Prem(SSM On-Prem)達到CVSS風險評為10分的身分驗證繞過漏洞CVE-2024-20419,思科針對郵件安全閘道Secure Email Gateway的用戶提出警告,指出該系統的內容過濾機制也出現重大層級的漏洞CVE-2024-20401
2024-07-25
產品快報 | 英特爾第五代Xeon Scalable | Emerald Rapids
Google Cloud針對一般用途的運算應用需求,提供第二款搭配英特爾第五代Xeon Scalalbe處理器的雲端執行個體服務
2024-07-25
新聞 | Alphabet | 營收 | google | Google Cloud
Alphabet營收成長14%,Google Cloud成長29%
Google旗下訂閱服務的營收成長幅度仍維持一貫水準,Google Cloud營收增長近3成,營業利潤比去年同期高出近3倍
2024-07-24
Spotify財報除了顯示該公司連續第三個季度獲利,同時也對美國等主要市場調漲訂閱費用
2024-07-24
新聞 | IT周報 | FinTech周報 | 零信任架構 | CrowdStrike | 摩根大通
Fintech周報第247期:金管會發布零信任架構指引;多家跨國金融業者受到CrowdStrike事故影響
金管會近日發布零信任架構指引,提供金融業分級指標,讓業者能根據內部狀態,分階段導入資安管控措施。上週五CrowdStrike更新事故發生,國際上許多重要金融業也受到影響。根據外媒報導,摩根大通的員工無法使用個人電腦,導致部分交易被延後處裡。德意志銀行的研究部門受到波及,部分研究報告得延後發布。
2024-07-24
Meta開源Llama 3.1 405B,強調開源才是AI的未來
Meta強調相較於GPT-4o與Claude Sonnet等封閉性模型,規模涵括80億到4千億個參數的Llama 3.1家族除了具備更好的成本與性能,模型的開放性也成為外界微調出小模型的最好選擇
2024-07-24
傳Wiz拒絕Google 230億美元收購提議,將尋求IPO
外界推測Wiz可能顧忌被Google收購恐引發壟斷疑慮,而拒絕Google開出高於其市值二倍的價碼,決定自行尋求IPO
2024-07-24
新聞 | OpenAI | API | 微調 | GPT-4o mini
OpenAI公布GPT-4o mini微調工具對抗最新Meta Llama 3模型,免費使用2個月
OpenAI微調工具可由API使用,現階段提供給tier 4和tier 5用戶,後續預計推展到所有收費等級的用戶
2024-07-24
Meta聊天機器人服務Meta AI已經部署至臺灣以外的22個國家,並具備法文、德文、印地語等7種語言版本
2024-07-24
新聞 | CrowdStrike | EDR | 0719全球大當機
臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考
有災情範圍較廣的匿名高科技製造業資安主管,評估要暫停明年的採購
2024-07-23
新聞 | 金管會 | CrowdStrike | 微軟 | 0719全球大當機
金管會揭露CrowdStrike事故對臺金融業災情,保險業上千臺伺服器和上千臺PC受影響
金管會今日在例行記者會上表示,共有2家期貨商、4家投信業、5家壽險業和2家產險業者因CrowdStrike更新出包事件受影響。此外,因資安保險並未涵蓋類似事件,本次當機事件尚無保險理賠產生。
2024-07-23
【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情
針對上週發生的CrowdStrike產品更新事故,臺灣受害的情形也陸續傳出,除航空業及醫院最早被發現受到影響,還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害
2024-07-23
新聞 | 中國駭客 | GhostEmperor | Demodex | ProxyLogon | WMIExec | Impacket
中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動
資安業者處理客戶遭駭的事故,發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動,這些駭客採用相當隱密、罕見的攻擊手法,讓研究人員難以分析
2024-07-23
移民署內部通訊錄驚傳流入駭客論壇,該單位表示非駭客攻擊外流,疑為離職員工所為
根據國內各家新聞網站報導,有人在駭客論壇BreachForums兜售移民署的內部通訊錄,對此,移民署透露很有可能是離職員工流出
2024-07-23