PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 智慧裝置 | IoT | 美國聯邦通訊委員會 | US Cyber Trust Mark | 安全標章 | 網路安全標準 | 物聯網

美國FCC將針對智慧裝置祭出US Cyber Trust Mark安全標章

美國聯邦通訊委員會擬參考NIST制定的標準,針對智慧裝置打造US Cyber Trust Mark安全標章,通過認證的業者將可藉此提高產品可信度

2023-07-19

新聞 | Bing Chat Enterprise | Microsoft 365 Copilot | 微軟

微軟Bing Chat邁入企業,公布商用Microsoft 365 Copilot價格

微軟強調Bing Chat Enterprise隱私性,該公司不會儲存或查看用戶對話記錄,也不會將對話內容用於訓練語言模型

2023-07-19

新聞 | 生成式AI | 紐約著作人協會 | 大型語言模型 | 著作權 | 侵權 | 作家

作家連署要求AI使用版權內容生成作品時應提供補償

逾8千名作家簽署了紐約著作人協會發表的公開信,要生成式AI領導業者在使用受到版權保護的內容訓練AI時,應取得作家的同意並提供補償

2023-07-19

新聞 | 資安日報

【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲

針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具

2023-07-18

新聞 | 金管會 | 開放銀行 | Open Banking | 金融科技

金管會正式公布開放銀行第三階段最新進度,最快明年初開放上路

金管會預計今年底完成開放銀行第三階段相關規範核備,並開放業者申請,最快明年初就能開放服務上線。金管會也表示,財金公司規畫的資安技術標準將配合開放時程,但第三階段涉及客戶資金移轉,將會審慎檢討相關規範。

2023-07-18

新聞 | CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud

CISA發表可協助保護雲端環境的5項免費工具

CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議

2023-07-18

新聞 | SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

新聞 | ESG | ESG InfoHub | 證交所 | ESG資料庫 | 永續報告書

臺灣終於有統一的企業ESG資訊查詢平臺!證交所推出ESG InfoHub,能快速查詢比較各家上市公司的ESG數據

證交所近日正式推出ESG資訊平臺ESG InfoHub,讓投資人或企業可以更容易查詢產業、個別上市公司的相關ESG資訊,不需要到個別公司官網就能查。

2023-07-18

新聞 | 美國國防部 | 馬利共和國 | 合作廠商 | 網域 | 資料外洩 | 人為疏失

打錯字!10年來有超過11萬封要寄給美國軍方.mil的郵件寄到了.ml

過去十年握有馬利共和國頂級網域名稱管理權的荷蘭企業家向媒體爆料,不少美國軍方承包商都把美軍電子郵件地址網域打錯,因一個字母之差,便把郵件寄到與俄羅斯友好的馬利共和國

2023-07-18

新聞 | Docker Hub | 映像檔 | 資料外洩 | 憑證 | 存取權杖 | 私鑰

研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密

德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖

2023-07-18

新聞 | 資安日報

【資安日報】7月17日,駭客打造專門用於網路犯罪的AI語言模型WormGPT,可製作更具說服力的惡意郵件

有人在駭客論壇兜售名為WormGPT的生成式語言模型,並標榜專為網路攻擊而設計,產生的郵件更加幾可亂真

2023-07-17

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年7月10日到7月14日

本週有9個漏洞遭成功利用的狀況需要留意,包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞,以及針對太陽能發電監控系統SolarView  Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

2023-07-17