Fintech周報第256期:英國公布國家支付願景,統一國家的支付政策發展方向;花旗集團宣布推動應用程式上雲計畫

英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。

新聞 | CloudFlare | TLS | DNS

Cloudflare供用戶一鍵替主機名添加TLS憑證

Cloudflare新功能Total TLS,可對經Cloudflare網路代理流量的每個子網域,自動頒發TLS憑證

2022-10-07

新聞 | Atlassian Bitbucket | CVE-2022-36804

Atlassian Bitbucket重大風險漏洞遭駭客濫用

安全廠商發現Atlassian在8月間修補的Bitbucket漏洞CVE-2022-36804,在9月20日起出現濫用活動跡象,美國CISA也將CVE-2022-36804列入已知遭濫用漏洞清單,呼籲外界儘速修補

2022-10-07

新聞 | 臺灣資安快訊 | 勒索軟體攻擊 | 設計圖檔遭惡意加密 | 建築設計

【臺灣資安快訊】國內接連有建築設計公司遭遇勒索軟體攻擊,相同產業公司最近需格外注意

在9月到10月間,我們得知國內有不只一家建築設計公司遭勒索軟體攻擊,而且是接二連三的傳出災情,同產業的其他業者需特別關注最近此波威脅態勢

2022-10-07

新聞 | 中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205

美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位

根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205

2022-10-07

新聞 | Boston Dynamics | 武器化 | 機器人 | 濫用

6家機器人公司誓言不讓通用機器人武器化

Boston Dynamics等6家機器人製造商公開承諾不會將產品武器化,也會避免用戶這麼做,並試圖發展能偵測這類濫用行為的機制

2022-10-07

新聞 | 漏洞揭露 | 漏洞懸賞計畫

研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到

辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報

2022-10-07

新聞 | 臺北市 | AI | 歐盟 | 無人機 | 科技防災 | 資源回收

GovTech月報第11期:臺北市警用無人機隊正式成軍;歐盟提AI責任指令,保障AI受害者求償權利

繼新北市之後,臺北市也成立警用無人機隊,目前已有5架無人機、22名取得專業操作證照的飛手;歐盟提出AI責任指令,保障因AI系統不當或疏失行為導致損害,被害人得以求償;新北市將在五股建立AI資源回收分選廠房。

2022-10-07

新聞 | 臺灣資安大會 | 張裕敏 | 勒索軟體 | 開源軟體 | 元宇宙 | 電動車 | 2022臺灣資安大會

【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全

趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全 

2022-10-07

新聞 | Uber | 資安長 | Joe Sullivan | 資料外洩 | 判決

掩飾公司被駭還和歹徒交易,Uber前資安長被定罪

因隱瞞公司資料外洩事件在2020年遭美國司法部起訴的Uber前資安長Joe Sullivan,聯邦陪審團如今判決Sullivan阻撓主管機關調查及知情不報兩項罪名成立

2022-10-07

新聞 | 臺北市政府 | 紅隊演練 | 藍隊演練 | SRE | 資安量測指標 | 楊世鈺 | 臺灣資安大會 | 2022臺灣資安大會

【臺灣資安大會直擊:實戰篇】北市府以服務為中心打造監控儀表板,下一步鎖定SRE

北市府用組織、可視化和曝險最小化3招推動資安管理,建置專屬組織一條鞭管理外,還以服務為中心打造資安監控儀表板,接下來要延伸發展客製化監控指標

2022-10-07

新聞 | CSIRT | PSIRT | ISO 27001 | 威強電 | 資安管理 | 零信任 | 張素碧 | 臺灣資安大會 | 資安長

【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質

威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險

2022-10-07

新聞 | 王邦畯 | OT設備 | 工控 | 聚和國際 | 供應鏈 | 資安 | 臺灣資安大會 | 端點防護 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險

近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害

2022-10-07