| iThome

全球資訊網基金會成立15年結束運作，Solid Protocol專案接棒推網路去中心化

全球資訊網基金會宣布9月底結束運作，共同創辦人Tim Berners-Lee將繼續透過Solid Protocol專案，專注推動個人資料權和去中心化網路發展

新聞 | Luxottica | 資料外洩

雷朋眼鏡母公司逾7,000萬用戶個資遭駭客公布

眼鏡大廠Luxottica宣稱委外商於2021年遭駭，導致大批客戶個資流入駭客網站對外兜售

2023-05-22

【資安週報】2023年5月15日到5月19日

本周有6個漏洞利用消息成焦點，包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞，以及兩個Cisco早年的已知漏洞；本周國內資安事件頻頻引發關注，包括Yoxi、微笑單車公告遭網路攻擊，誠品、統聯客運客戶資料外洩被用於詐騙，以及財政部電子發票平臺企業帳號的共通預設密碼狀況

2023-05-22

新聞 | 三星 | 搜尋引擎 | google | Bing

三星還是決定在裝置上繼續使用Google搜尋

雖然日前一度傳出考慮換用Bing，但華爾街日報指出三星決定沿用Google作為旗下裝置預設搜擎引擎

2023-05-22

新聞 | Python | 惡意專案

惡意專案多到讓PyPI暫停接受新用戶與專案

安全審核人力吃緊、惡意專案持續暴增，促使Python第三方軟體套件儲存庫PyPI暫停新專案與新用戶的註冊

2023-05-22

新聞 | 區塊鏈 | 澳洲證券交易所 | ASX

澳洲證券交易所決定以傳統技術取代區塊鏈

基於區塊鏈技術的新交易平臺專案以失敗告終後，澳洲證券交易所傾向以傳統技術打造新系統

2023-05-22

新聞 | IT周報 | google | GAN | 圖片生成 | LLM | 微軟 | Guidance | 華碩 | 福爾摩沙模型

AI趨勢周報第216期：Google用拖拉式介面讓GAN更準確生成圖片

Google聯手馬克斯普朗克研究院、MIT研究員，共同開發一款可精準生成圖片的模型DragGAN；LLM不聽話？微軟發布提示工程專用的開發語言Guidance；Google Colab也要整合Codey模型，提供AI程式開發功能；Meta要自行研發AI加速晶片

2023-05-21

【資安技能ECSF框架實際應用】以企業職場與學習角度出發，加速企業、政府與教育者溝通

歐洲網路安全技能框架ECSF旨在提供跨社群的共同語言，不僅可作為歐盟企業組織聘用資安專業人員的方向，也提供學習機構與個人的課程與職涯規畫，成為歐洲邁向數位化的重要一步

2023-05-21

歐盟資安技能框架ECSF定義資安團隊12角色，揭露各職任務重點

為解決歐洲市場網路安全專業人才不足的問題，歐盟網路安全局（ENISA）開發出「歐洲網路安全技能框架（ECSF）」，用以促使歐洲各國對網路安全人員的角色、能力、技能、知識等層面的要求，形成共識

2023-05-21

2020年版NICE框架新變革！模組化與便於彈性使用是重點

為提升NICE網路安全人才框架適用性，促使更多組織普遍應用，2020年NIST發布第四版內容，名為SP 800- 181 r1，這次改變很大，不僅是將框架的組織架構大幅簡化，同時以任務、知識與技能（TKS）作為核心基礎模組，提供靈活且彈性的結合運用方法

2023-05-20

促進資安人培育，美國NICE網路安全人才框架成典範

如何建構資安人才的知識技能體系已成全球焦點，早在2010年美國即啟動國家網路安全教育倡議（NICE）計畫，集結多個機構之力發展人才框架，並在2017年發布成NIST SP 800-181標準文件，當中建立7大類別、33 大專業領域，以及52個工作角色，以及盤點出任務及所需知識、技能，能力，將技能體系做出細膩畫分

2023-05-20

新聞 | 1Password | Passkey | 無密碼登入 | Passage by 1Password

助App與網站支援Passkey，1Password推出簡化整合工作的解決方案

1Password Passage解決方案可供企業在自家應用程式或網站上，簡單地支援通行密鑰，提供無密碼登入服務

2023-05-19

新聞 | 資安日報

【資安日報】5月19日，臺灣4月上旬出現惡意郵件、惡意軟體攻擊翻倍爆增的情況

臺海情勢緊張、中國對於臺灣發動網路攻擊的情況升溫，最近有資安業者揭露中國駭客於4月上半的2起攻擊行動，導致當時的惡意郵件與惡意程式攻擊數量出現以倍數爆增的狀況

2023-05-19