研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | PayPal | Venmo | Tap to Pay | iPhone | 電子支付

PayPal、Venmo在美支援iPhone Tap to Pay

PayPal旗下的Venmo business profile及PayPal Zettle服務支援蘋果Tap to Pay,讓中小企業用戶能直接以iPhone收發電子支付或接受實體卡片刷卡

2024-03-08

新聞 | 蘋果 | 歐盟 | DMA | 數位市場法

蘋果將讓歐盟用戶把iPhone或iCloud資料搬到Android平臺

因應歐盟《數位市場法》要求,蘋果正在開發能將iPhone或iCloud資料搬遷至第三方平臺的解決方案,預定2025年秋天前釋出

2024-03-08

新聞 | 個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰 | 個人資料檔案安全維護計畫

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

新聞 | 資安日報

【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺

研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦

2024-03-08

新聞 | 上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

| 上市櫃公司 | 資安重大訊息 | 資安事故

誠實為上策

適當的狀態揭露對於個人與組織的成長,都是有幫助的,我們難以無視犯錯、出錯或各種引以為恥的事情,想要掩飾這些狀況,可能要掰出更多謊言,有時反而欲蓋彌彰

2024-03-08

新聞 | Chrome | 共用字典 | 壓縮

Chrome瀏覽器將採用共用字典壓縮技術大幅提升壓縮效率

Chrome團隊在瀏覽器開始測試共享字典壓縮功能,網站開發者可以透過自定義字典,實現高達90%的壓縮率

2024-03-08

新聞 | AI | 安全港 | 生成式人工智慧

250+學者連署呼籲AI公司提供研究安全港

超過250名學者向人工智慧公司發布公開信,指出當前人工智慧公司政策不利人工智慧獨立評估,因此呼籲企業提供安全港,保障獨立的人工智慧安全研究人員進行研究

2024-03-07

新聞 | 微軟 | 公開信 | AI | 公共安全風險

微軟工程主管要求董事會對Copilot Designer安全風險事件進行獨立調查

微軟軟體工程主管Shane Jones揭露Copilot Designer所使用的OpenAI DALL·E 3模型,存在公共安全風險,要求董事會針對微軟決策高層和公共暨法律事務部(CELA)的不積極作為,展開獨立調查

2024-03-07

新聞 | TikTok | 字節跳動 | 美國 | 國家安全

美國眾議院要求TikTok切斷與字節跳動的連結

即使2年前拜登撤銷川普對TikTok的禁令,美國眾議院如今再度重視TikTok引發的國安疑慮,提出新法案要求TikTok必須脫離母公司字節跳動才能進入美國市場

2024-03-07

新聞 | 資安日報

【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為

Meta旗下的社群網站臉書、Instagram、Threads在週一深夜發生無預警大當機,隔日有駭客組織聲稱,是他們發動DDoS攻擊造成

2024-03-07

新聞 | google | 商業機密

Google前軟體工程師被控竊取AI機密以於中國創立公司,遭美國逮捕

美國司法部逮捕Google前軟體工程師Linwei Ding,並以竊取Google商業機密的罪名起訴

2024-03-07