【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 臺大醫院 | 實驗場所管理系統 | 數位化管理 | 實驗室管理 | iLab

【統一管理200間實驗室,1萬張紙本表單數位化】臺大醫院如何用IT管理實驗場所

用IT串起人機料法環研6大環節和12大簽核流程,加速10倍最快2天就完成

2024-08-15

新聞 | 數位部 | T-Road | 資料

數位部:年底完成47個資安A級機關加入T-Road,還將擴大到地方政府

T-Road架構在GSN,通過GSN VPN加密傳輸資料,數位部負責管理T-Road平臺,目前已有逾40個有跨機關資料傳輸需求的資安A級機關導入T-Road,今年底47個資安A級機關完成導入,未來還將擴大至更多非A級機關、地方政府導入。

2024-08-15

新聞 | 臺灣數位信任協會 | 數位信任

臺灣數位信任協會成立,專注詐騙防治與數位安全議題

臺灣數位信任協會(Digital Trust Association in Taiwan)本週正式成立,此為全臺首個專門針對詐騙防治與數位安全議題的非政府組織

2024-08-15

新聞 | AI風險儲存庫 | AI Risk Repository | MIT FutureTech

MIT公布AI風險儲存庫,供研究開發用途

MIT FutureTech等研究機構公布AI風險儲存庫(AI Risk Repository),協助各界進行負責任AI部署

2024-08-15

新聞 | 漏洞揭露 | SolarWinds | Web Help Desk | CVE-2024-28986

SolarWinds修補服務臺系統重大層級漏洞

本週SolarWinds公告IT服務臺系統Web Help Desk(WHD)重大層級漏洞CVE-2024-28986,呼籲IT人員儘速套用更新程式因應

2024-08-15

新聞 | iPhone | NFC | 蘋果 | Secure Element | API

自iOS 18.1起,蘋果將開放第三方行動支付使用NFC

針對歐盟、美國、英國、澳洲、紐西蘭、加拿大、巴西及日本市場,iOS 18將提供新的NFC與Secure Element(SE)API,讓開發者能夠在程式中提供非接觸式的NFC交易

2024-08-15

新聞 | 漏洞揭露 | google | Quick Share | 三星

Google鄰近檔案傳輸工具Quick Share存在漏洞,影響Windows、安卓裝置

在上週末舉行的資安會議DEF CON 32,資安業者SafeBreach的研究人員指出,Google檔案鄰近分享工具Quick Share存在名為QuickShell的一系列漏洞

2024-08-15

新聞 | XAI | Grok-2

xAI開始測試具備圖像生成能力的Grok-2與Grok-2 mini

xAI強調Grok-2在盲測的LMSYS聊天機器人平臺曾拿下社群評比第三名,但用戶發現該模型缺乏拒絕生成有害內容的安全機制

2024-08-15

新聞 | BitLocker | Windows 11

Windows 11 24H2將預設啟用BitLocker裝置加密

全新安裝或是重灌Windows 11 24H2的Home、Pro版用戶,一但設定以微軟帳號登入,系統將預設啟動BitLocker加密

2024-08-15

新聞 | Azure Health Bot | 微軟 | 機器人服務

Azure Health聊天機器人服務SSRF漏洞可能洩露敏感資料

微軟在7月間修補Azure Health Bot安全漏洞,通報漏洞的研究人員表示,該漏洞可導致伺服器請求偽造,造成醫院用戶的敏感資料曝光

2024-08-15

新聞 | Entra ID | UnOAuthorized | OAuth 2.0 | Black Hat USA 2024

研究人員揭露微軟Entra ID隱藏的身分驗證機制弱點UnOAuthorized,恐讓攻擊者取得全域管理員權限

研究人員在上週黑帽大會揭露存在於Entra ID的OAuth弱點UnOAuthorized,並指出攻擊者有機會利用企業社群平臺Viva Engage(原名Yammer)、權限管理服務RMS、設備註冊服務來產生新的全域管理員帳號

2024-08-15

新聞 | 鷹眼 | AI | 防詐

35家金融業者組聯盟用AI模型偵測警示帳戶攔阻詐騙金流,下一步要用聯合學習精進模型

富邦金控2022年開始利用AI模型偵測交易,找出警示帳戶加以管控,以攔阻詐騙金流,2023年底與其他金融機構共組鷹眼識詐聯盟,分享AI模型讓金融機構運用防詐,至今已有35家金融機構加入。

2024-08-14