媒體Windows Latest以及某些微軟用戶發現,Windows 11的工作列新增檔案搜尋(File Search)功能,允許PC用戶搜尋自己M365帳號上的檔案

新聞 | 資安日報

【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布

研究人員揭露名為Brokewell的安卓金融木馬,對方透過冒牌Chrome更新網站散布,一旦使用者上當,駭客就有機會藉此挖掘受害者的銀行應用程式帳密,將戶頭存款盜領一空

2024-04-30

新聞 | Broadcom Brocade | SAN | Fibre Channel Switch

Brocade儲存區域網路管理軟體發現多個漏洞

Brocade SANnav管理軟體存在大量漏洞,導致SAN儲存網路環境與設備暴露在攻擊風險下

2024-04-30

新聞 | 金管會 | 金融運用AI指引

金管會公布金融業運用AI指引最新進度,6月發布正式指引

金管會今日在例行記者會上表示,預計6月發布金融業運用AI指引,目前正在徵詢專家學者建議。此外,金管會也提到了外界對指引修正的三個建議,包括將指引修改的更加彈性,以及針對不同AI模型部署方式增訂內容。

2024-04-30

新聞 | Okta | 帳號填充攻擊 | Credential Stuffing | Residential Proxy

身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增

身分驗證解決方案業者Okta指出,他們的客戶遭遇帳號填充攻擊出現大幅增加的情況,對方藉由基於合法裝置而成 的代理伺服器(Residential Proxies),來隱匿行蹤

2024-04-30

新聞 | 電子簽章法 | 數位部 | 數位簽章

電子簽章法修正法案獲立院三讀通過

新的電子簽章法確認電子文件及電子簽章,功能上等同實體文件及簽章,具有法律效力,並將使用憑證的數位簽章視為電子簽章的一種,數位簽章推定具有本人親簽的法律效力。此外,也將公務機關排除適用電子簽章的公告祭出落日條款,電子簽章法修法上路一年後,廢止排除適用公告。

2024-04-30

新聞 | 資安女力 | 尋找資安女婕思 | 資安競賽

第4屆尋找資安女婕思資安競賽優勝者出爐

培養臺灣資安女力的資安競賽GiCS尋找資安女婕思上週末舉行決賽,產生資安闖天關及創意發想賽的冠軍隊伍。值得一提的是,本次創意發想賽的大專院校組別,首度增加非資訊科系組別,打破資安人才源於資訊科技的刻板印象意味濃厚

2024-04-30

新聞 | GitHub Copilot Workspace

GitHub預覽AI開發者環境Copilot Workspace

Copilot Workspace允許開發者以自然語言與Copilot代理人互動,進行腦力激盪、規畫、建置、測試與執行程式碼,也可查看從想法到完成程式碼的整個過程

2024-04-30

新聞 | 歐盟 | 數位市場法 | DMA | Digital Markets Act | iPadOS | 蘋果

歐盟將iPadOS也納入《數位市場法》管轄

歐盟執委會於4月底宣布,將蘋果的iPadOS納入《數位市場法》管轄範圍,要求蘋果今年下半完成法規遵循

2024-04-30

新聞 | Brokewell | 金融木馬 | Accessibility Logging | Android 13 | ATS

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶

研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫

2024-04-30

新聞 | 數位部 | 公共程式平臺 | Public Code

公共程式平臺上線,首波開放22個公共程式

數位部正式推出公共程式平臺,首波上架15個類別22個公共程式,目前也與六都取得合作共識,未來在配套措施之下,共同推動公共程式。

2024-04-30

新聞 | 英國 | PSTI Act | IoT裝置 | 資安 | 密碼 | 安全更新

英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

2024-04-30

新聞 | Palo Alto | GlobalProtect | CVE-2024-3400

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置

資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設或升級,也無法完全杜絕此項威脅,呼籲IT人員應儘速套用相關緩解措施

2024-04-30