PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年9月11日到9月15日

在這一週有多個漏洞利用消息值得關切,包括微軟、Adobe、Cisco,以及Google與Firefox的漏洞修補;在威脅焦點方面,在國內,發生肉品市場拍賣系統遭勒索軟體攻擊,以及醫指付綁定信用卡用戶遭盜刷事件,在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

2023-09-18

新聞 | PostgreSQL | 資料庫 | 查詢

開源資料庫PostgreSQL 16出爐,效能與可擴展性大幅強化

PostgreSQL 16版本最佳化查詢、批次處理和邏輯複製等功能,強化存取控制,且支援更多安全連接選項,使資料庫管理和效能大幅提升

2023-09-18

新聞 | 健保署 | 電子處方箋 | 家醫 | 遠距醫療 | 在宅醫療 | 雲端 | 診所

健保署推4大數位醫療方針,鼓勵基層診所升級雲端系統、電子處方箋系統將試辦

健保署署長石崇良提出4大數位醫療解方,包括建置家醫大平臺、遠距醫療整合在宅醫療、優化健保雲端系統,以及完善健保資料庫和數位基礎設施等資料生態系措施。其中,電子處方箋平臺將於下半年完成建置,預計明年擴大使用。

2023-09-18

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年8月

在2023年8月的資安新聞與事件中,AI議題持續成為今年最大焦點,其中有兩大事件備受關注,包括:我國「行政院及所屬機關使用生成式AI參考指引草案」的通過,聚焦生成式AI安全使用的,以及美國啟動AI Cyber Challenge(AIxCC)挑戰賽,促進藉助AI改善網路安全解決方案創新

2023-09-17

新聞 | 資安日報

【資安日報】9月15日,駭客鎖定旅館業者,利用竊資軟體RedLine、Vidar投放勒索軟體

資安業者趨勢科技提出警告,使用竊資軟體RedLine、Vidar的駭客組織,近期將其用於鎖定飯店業者,發動勒索軟體攻擊

2023-09-15

新聞 | IT周報 | LLM | 文生圖 | DeciLM 6B | 微軟 | Mojo | 程式語言 | AI | google

AI趨勢周報第228期:生成速度比Llama 2快15倍,以色列新創開源語言模型DeciLM 6B

Deci不只開源57億參數語言模型,還有圖像生成模型DeciDiffusion 1.0;語言、邏輯推理表現勝過Llama 2,微軟開源13億參數模型phi-1.5;執行速度達Python 68,000倍的AI語言Mojo可本地下載了;Nvidia開源TensorRT-LLM函式庫,加速LLM推論

2023-09-15

新聞 | MGM Resorts | Alphv | 勒索軟體

ALPHV勒索軟體集團承認是駭進MGM Resorts的元兇

ALPHV聲稱入侵米高梅國際酒店集團(MGM Resorts International)使用的Okta服務,並針對該集團持有的ESXi伺服器展開勒索軟體攻擊

2023-09-15

新聞 | Caesars Entertainment | 賭場 | Scattered Spider | 網路攻擊

繼MGM Resorts後,美國另一連鎖賭場Caesars Entertainment也遭駭客入侵

根據華爾街日報與彭博社取得的資訊,美國連鎖賭場Caesars Entertainment似乎為了確保駭客刪除所盜走的會員資料,選擇支付千萬美元的贖金,但美國聯邦調查局向來不建議受害企業這麼做

2023-09-15

新聞 | Chromebook | 軟體更新 | google

Chromebook將可獲得10年軟體支援

今年4月一份研究報告批評Chromebook在軟體支援與硬體備品策略上的缺失,會讓消費者購入後無法長期使用而淪為電子垃圾,Google對這些批評似乎也願意從善如流,本周宣布要強化Chromebook售後服務,包括明年起會再多提供2年軟體更新

2023-09-15

新聞 | Bing Chat | 微軟

微軟計畫讓Bing Chat輸入字元上限翻倍,但得等等

微軟高層在社群平臺向用戶預告準備擴增Windows Bing Chat的輸入字元量,但實施時程未定,因為擴張服務規模所衍生的營運成本跟技術問題還有待克服

2023-09-15

| AI | 資安 | 行政院 | 生成式AI參考指引 | AI Cyber Challenge | AIxCC | 美國

公部門帶頭安全使用AI

隨著生成式AI與大型語言模型(LLM)的持續演進,由於這類應用具有提高生產力與效率的潛力,因此成為各界備受看好的技術潮流,然而,其引發的資安風險也不斷成為話題

2023-09-15

新聞 | 封面故事 | 零信任 | ZTA | 身分鑑別 | 設備鑑別 | 信任推斷 | 政府零信任架構

政府零信任架構推動現況大公開,優先導入ZTA身分鑑別有其必要性

近年我國積極推動政府零信任架構,並且首先重視決策引擎的建構,這一年多來,隨著「身分鑑別」、「設備鑑別」功能性符合性驗證陸續展開,關於整體考量規畫與促進產業鏈是否有初步成效,仍然受到大家的關切,近日我們也詢問資安院這方面進展,讓大家從5個問題面來瞭解政府推動上的考量與成果

2023-09-15