《零售業個人資料檔案安全維護管理辦法》正式生效,強化企業責任與罰則,適用業者數增至原來的10倍

新聞 | 數位中介法 | NCC | 資料調取 | 透明度報告 | 加註警語

【中介法衝擊分析】業界對中介法草案的5大質疑

規範對象定義不清,業者難以判斷違法內容,容易遭濫用的加註警語措施,無法拒絕資料調取的壓力,到法遵成本甚高的透明度報告,這些都是來自第一線看到的執行面問題

2022-08-11

新聞 | DSP | CTV | 隱私權法案 | 使用者追蹤 | 社群媒體 | IT周報

Martech雙周報第28期:蘋果在App Store增設廣告欄位,更有意打造廣告DSP

本期Martech雙周報重點:蘋果將打造廣告DSP,計畫大舉進軍廣告業;臺灣CTV龍頭LiTV分析,臺灣CTV家戶普及率已經高達8成;Google Tag更新功能,將可以在同網站內重複使用Tag;美國有可能成立專責隱私權執法機構

2022-08-11

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊

思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現

2022-08-11

新聞 | 裴洛西 | DDoS | Deface | 網頁置換 | 假訊息 | 軍演 | APT 27 | 臺大 | 國防安全研究院

美眾議院議長裴洛西率團訪問臺灣,中國不滿,加劇對臺網攻武嚇手段

網攻手段包含DDoS(分散式阻斷式攻擊)、假訊息和網頁置換(Deface);武嚇則是中共解放軍針對六個海空領域,發動72小時環臺軍事演習

2022-08-11

新聞 | AWS | Splunk | 開放網路安全模式框架 | Open Cybersecurity Schema Framework | OCSF

十多家業者發表開放資安框架以標準化不同產品的監控資料

開放網路安全模式框架(Open Cybersecurity Schema Framework,OCSF)專案創始者為AWS與Splunk,AWS表示OCSF專案包含一個開放規格,以用來建立各種安全產品及服務之安全遙測的標準化資料,以及各種可支援及加速採用OCSF模式的開源工具

2022-08-11

新聞 | 中介法 | 數位中介服務法 | 救濟管道 | 異議 | 申訴 | NCC

【中介法用戶面衝擊分析】下架內容將有平反救濟新管道

中介法草案未來立法通過後,將賦予民眾除了司法救濟之外的新的法定救濟權,對內容下架不服決定可直接向線上平臺服務業者提出異議和申訴,以恢復自身的權益。

2022-08-11

新聞 | 中介法 | 數位中介服務法 | NCC | 救濟管道 | 異議 | 申訴

【中介法政府面衝擊分析】中介法兩大對政府公權力擴權的執法手段,也引發政府濫權爭議

草案增加兩項政府擴權規定,一個是資訊限制令,另一個是資料調取。對不配合移除違法資訊、加註警示或拒絕資料調取的平臺業者,不只有罰則,情節嚴重,主管機關還可命電信業者對其斷網。

2022-08-11

新聞 | 微軟 | VS Code | Git

Visual Studio Code 1.70改善標題列客製化,預設啟用三向合併編輯器

微軟改進VS Code 1.70的控制介面,根據用戶回饋調整UI折疊邏輯,並且預設啟用三向合併編輯器

2022-08-11

新聞 | IT周報 | 陪審團學習 | 偏差 | Meta | 物件偵測 | Transformer | 人造眼 | 招潮蟹

AI趨勢周報第196期:史丹佛研發陪審團學習方法,要解決標註者造成的ML偏差

史丹佛大學發展陪審團學習方法,要打破標註者分布不均造成的ML偏差;模擬招潮蟹!MIT專家打造出陸地水下都能看的360度人造眼;Meta開發新演算法,要讓新一代Chatbot談吐更優雅;Meta開源新電腦視覺模型,可偵測更多不常見物件

2022-08-11

新聞 | OpenAI | AI | GPT

OpenAI改進並免費提供AI內容過濾工具

OpenAI更新之前的內容過濾工具,並且免費開放給OpenAI API開發者使用,以過濾所有API生成文本,所可能包含的性、仇恨、暴力和宣揚自殘內容

2022-08-11

新聞 | 伊朗 | 美國 | 貿易制裁 | 加密貨幣 | 貿易

伊朗正式以加密貨幣支付進口商品,規避美國制裁

被美國隔絕在全球金融體系之外的伊朗,該國工業、礦業和貿易部宣布完成第一個以加密貨幣付款的進口訂單,以繞過美國設下的貿易阻礙

2022-08-11

新聞 | 思科 | 資料外洩 | 憑證

思科坦承遭網路攻擊,公布完整攻擊鏈

駭客是先取得一名思科員工的個人Google帳號,該名員工在Chrome中啟用了帳號同步功能,並於瀏覽器上存放了思科憑證;在得到思科憑證之後,駭客藉由語音網釣,以及頻繁發送多因素認證(MFA)請求至員工手機,而得以進入思科的VPN網路

2022-08-11