研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | Linux基金會 | OpenSFF | 開源軟體安全 | 軟體發布數位簽章 | 記憶體安全程式語言 | 程式碼稽核 | SBOM | 軟體物料清單 | 安全掃描工具

解決開源軟體安全將從10大問題面著手,美政府、業者與社群協力提對策,並宣布投入預算

為解決開源軟體安全這項特殊的挑戰,近期,科技大廠、開源社群與美政府持續商討,如今已有具體行動,在兩次高峰會舉辦之後,「開源軟體安全動員計畫白皮書」正式發布,首年投入經費將達6,840萬美元,次年為7,950萬美元

2022-05-22

新聞 | NIS 2 Directive | NIS Directive | 資安法規 | 歐盟

歐洲第二版資安指令NIS 2即將發布,更多重要中大型產業納入規範

歐盟網路與資訊安全第一部立法將推新版「NIS 2」,這項提案歷經一年多現已達成共識,不僅涵蓋更多重要的中大型產業,將提高網路安全風險管理措施及導入更嚴格監督措施,後續待正式通過後,成員國需在21個月內將該指令轉化為國家法令

2022-05-22

新聞 | 邊緣運算 | RHEL9 | 永續經營 | FinOps | IT周報

Cloud周報第144期:紅帽揭未來產業邊緣運算新布局,要將雲端RHEL轉為汽車平臺也能用的車用OS

在今年紅帽高峰會上,紅帽不只推出強化邊緣運算支援的RHEL雲端產品,更揭露未來在產業邊緣運算布局,除了搶進電信市場,紅帽下一個目標將鎖定汽車產業,將RHEL帶進汽車平臺。

2022-05-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意,北韓IT人士埋伏全球企業的情況,也可能使得組織求才時要提高警覺

2022-05-21

新聞 | 國產雲 | 雲原生 | 英國電信 | 製造業上雲 | IT周報

Cloud周報第143期:日本政府擬將雲端服務國產化,將雲端與半導體及醫藥品併列國家重要物資

日本政府近日也開始著手調整國家雲端戰略,要發展自己的國產雲,來強化國家整體雲端競爭力,甚至更將雲端與半導體和醫藥品供應,併列為國家特定重要物資。

2022-05-21

| 編者的話 | 韌性 | 災難復原 | 資安

B計畫與R計畫

對於企業與組織而言,應變永遠是上上下下所有成員都會面臨的課題

2022-05-21

新聞 | MedTech | 健保資料庫 | 歐盟 | EHDS | 資料共享 | 群體學習 | IT周報

MedTech醫療科技月報第8期:憲法法庭展開健保資料庫釋憲辯論,健保署強調應兼顧健保資料二次利用的公共利益

健保署、國發會皆出庭健保署資料庫釋憲辯論,健保署長李伯璋強調,健保資料庫研究是全球醫療重要指標;歐盟委員會提出EHDS健康資料共享法案,要打造4.5億人共用、宛如歐盟版的健保資料庫;退輔會聯手臺中榮總,要導入Azure建FHIR長照平臺;健保快易通App推出無照片虛擬健保卡,縮短等待時間

2022-05-20

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊

【資安日報】2022年5月20日,日經新聞遭到勒索軟體攻擊、北韓駭客Lazarus鎖定VMware遠距工作平臺下手

在本日的資安新聞裡,日經新聞遭到勒索軟體攻擊的事故引起關注,再者,北韓駭客Lazarus看上遠距工作成為常態,也濫用這類系統的Log4Shell漏洞,向南韓組織出手

2022-05-20

新聞 | 加拿大 | 電信 | 華為 | 中興 | ZTE | 禁令4G | 5G

加拿大準備禁止境內電信業者使用華為與ZTE設備

加拿大當地電信服務供應商將不得購買華為與中興的5G/4G設備與服務,也必須限期移除既有網路中的相關設備或服務

2022-05-20

新聞 | Fastly | GLitch | 邊緣 | 雲端 | 全棧網路應用程式

Fastly買下程式設計平臺Glitch

美國雲端運算平臺Fastly宣布買下網路應用程式開發平臺Glitch,目標是讓Glitch的各種應用可就近使用Fastly的雲端服務

2022-05-20

新聞 | 數位廣告 | 美國 | google | Meta | CTDA | 反壟斷

美國兩黨議員提出數位廣告競爭法令,阻止大型科技業者的廣告壟斷

《數位廣告競爭與透明法案》企圖消除大型平臺於廣告市場上操弄廣告競價並壟斷市場的行為,以恢復及保護數位廣告市場的競爭,可望直接衝擊Google與Meta

2022-05-20

新聞 | Amazon | Alexa | 消費者個資保護

擴充用戶資料再出招!Amazon要用禮券換取民眾線下購物資訊

為了更完整的追蹤消費者購物行為,Amazon推出一項用禮券換消費記錄的做法,來到吸引消費者鉅細靡遺地上傳自己線下購物資料。

2022-05-20