PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫因不當配置導致資料外洩或曝險,並非資安新議題,國內企業需汲取教訓避免問題一再重演

對於這次iRent資料庫不設防的暴露在公開網路的事件,普遍新聞報導很少提及資料庫配置不當的議題,事實上,這類問題引發的資安隱憂,過去我們已經報導相當多案例,國內企業近年開始上雲需避免問題一再重演

2023-02-06

新聞 | 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視

共享汽車業務iRent發生顧客資料庫,引發數十萬國人對於個資外洩隱憂的關注,和雲行動服務公司在2月1日與2月4日分別發出聲明公告,然而,對於普遍企業而言,除了關注該公司在這次資安事件上的因應,對於事件發生的原因應該也需要更加重視

2023-02-06

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

新聞 | Meta | 負面測試 | 隱私

前員工爆料Meta故意拖慢App效能,導致耗用手機電量

Meta前員工今年初向紐約法院控告Meta以測試App執行效能為由,在未經用戶同意下竄改其App設定以調降圖片載入及網頁開啟等速度,但這名前員工事後卻主動撤回告訴,Meta則對媒體消毒原告的說法並無法律根據

2023-02-06

新聞 | OpenAI | ChatGPT

ChatGPT上線2個月用戶增加到1億,史上最快

路透社引述瑞士銀行報告指出,OpenAI的聊天機器人ChatGPT去年11月以測試版上線後,每月經常用戶數到今年1月便達到1億

2023-02-06

新聞 | 量子電腦 | 中國

中國下一代量子電腦悟空即將問世

據《南華早報》報導,中國商用量子電腦研發廠商本源量子已在2022年底出貨量子電腦,使中國成為全球第三個具備量子電腦整機交付能力的國家

2023-02-06

新聞 | 台新金控 | 生態圈 | 數位轉型 | Richart | 數位銀行 | K8s | 孫一仕

【台新金控IT轉型關鍵人物:資訊長孫一仕】早飛不行、晚飛跟不上,科技創新如何適時,IT得緊跟業務需求

台新IT轉型工程不是採取一次到位作法,而是從小規模實驗練兵、謹慎挑選關鍵需求和痛點,再逐步擴大,以多年長期專案的做法,來推動轉型。如何在不快不慢的計畫中,找對IT轉型步調,孫一仕的秘訣是IT得緊跟業務需求

2023-02-06

新聞 | 台新金控 | 生態圈 | 數位轉型 | Richart | 數位銀行 | K8s

【台新金控新一代資訊架構大公開(下)】中臺扮演新資訊架構的中鋒角色,成生態圈快速發展關鍵

台新金控資訊長孫一仕說明資訊中臺對生態圈發展的重要性,異業合作強調的是時效性和可擴充性,在中臺建置和提供一套可以組裝的共用服務,能夠有效減少同質性程式的重複開發

2023-02-06

新聞 | 台新金控 | 生態圈 | 數位轉型 | Richart | 數位銀行 | K8s

【台新金控新一代資訊架構大公開(上)】以前中後臺搭配資訊架構治理,支持龐大金融生態圈發展

台新數位銀行Richart從一隻App,發展成超過280萬戶的跨產業金融生活生態圈,為了加速生態圈多元化,早從3年多前,就展開了IT轉型大改造

2023-02-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式

【資安週報】2023年1月30日到2月4日

農曆年後有四個漏洞被利用攻擊的狀況需優先注意,包括Oracle電子商務套件、SugarCRM與Zoho ManageEngine的漏洞,以及網頁應用程式框架Telerik UI的老舊漏洞;國內近期有兩大消息受關注,包括汽機車共享業者iRent資料庫曝險在公開網路,以及多起信用卡以3D驗證碼通過方式盜刷且集中於永豐銀行的事件

2023-02-05

新聞 | 智慧零售 | 數據驅動 | 大數據分析 | 會員經營 | 精準行銷 | 貨物管理 | 供應鏈管理 | 物流管理 | 積材管理

電商龍頭Momo如何經營人貨場?老總揭露數據驅動營運的關鍵心法

臺灣電商龍頭Momo總經理谷元宏在近期一場活動中,揭露Momo如何用數據分析,來驅動人、貨、場的經營。從會員管理、UI/UX、精準行銷,到供應鏈管理、物流優化,大數據都提供高頻率優化營運流程的根據。

2023-02-04

新聞 | 資安日報 | 勒索軟體 | Nevada | ESXiArgs | CVE-2021-21974 | Firebrick Ostrich | BEC | CVE-2022-21587 | CVE-2023-22952

【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊

有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊

2023-02-04