英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。
【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲
針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具
2023-07-18
新聞 | 金管會 | 開放銀行 | Open Banking | 金融科技
金管會預計今年底完成開放銀行第三階段相關規範核備,並開放業者申請,最快明年初就能開放服務上線。金管會也表示,財金公司規畫的資安技術標準將配合開放時程,但第三階段涉及客戶資金移轉,將會審慎檢討相關規範。
2023-07-18
新聞 | CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud
CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議
2023-07-18
新聞 | ESG | ESG InfoHub | 證交所 | ESG資料庫 | 永續報告書
臺灣終於有統一的企業ESG資訊查詢平臺!證交所推出ESG InfoHub,能快速查詢比較各家上市公司的ESG數據
證交所近日正式推出ESG資訊平臺ESG InfoHub,讓投資人或企業可以更容易查詢產業、個別上市公司的相關ESG資訊,不需要到個別公司官網就能查。
2023-07-18
新聞 | Docker Hub | 映像檔 | 資料外洩 | 憑證 | 存取權杖 | 私鑰
研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密
德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖
2023-07-18
【資安日報】7月17日,駭客打造專門用於網路犯罪的AI語言模型WormGPT,可製作更具說服力的惡意郵件
有人在駭客論壇兜售名為WormGPT的生成式語言模型,並標榜專為網路攻擊而設計,產生的郵件更加幾可亂真
2023-07-17
新聞 | Meta Threads | 社交媒體 | 推特 | Twitter
甫問世就拿下破億用戶的Meta Threads的確有很大潛力挑戰推特的地位,但除了複製推特的文字型社交服務外,長期來看Threads還需要有更強大的特色,才能真正留住使用者的心
2023-07-17