台新銀行12月初宣布加入FIRST國際資安應變組織,為金融領域的資安聯防帶來新焦點。為何台新銀行要加入FIRST這樣的國際性組織?他們不僅揭露主要看重的3大效益,同時指出目前25個臺灣成員多是來自國家級CERT機構、資安公司及電子產業,臺灣金融業不應該在資安國際合作缺席

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | Head Mare | WinRAR | CVE-2023-38831

俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊

資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,最終加密受害組織檔案並進行勒索

2024-09-04

新聞 | Clearview AI | 荷蘭 | 人臉辨識 | GDPR

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04

新聞 | D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理

2024-09-04

新聞 | 美國白宮 | 網路路由安全 | 邊界閘道協定 | BGP | 安全漏洞

白宮發布強化網路路由安全性的藍圖,解決邊界閘道協定漏洞

為了解決邊界閘道協定(BGP)相關安全漏洞,美國白宮國家網路總監辦公室發布強化網路路由安全的藍圖

2024-09-04

新聞 | Zyxel | 兆勤 | CVE-2024-7261

兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊

本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響

2024-09-04

新聞 | 內容審查 | 巴西 | X | Starlink

Starlink終於配合巴西封鎖X的禁令

在巴西最高法院法官們都贊成關閉X平臺在當地的服務後,以違反言論自由為由拒絕配合政治操作的馬斯克(Elon Musk),也決定讓旗下衛星服務Starlink依法行事

2024-09-04

新聞 | Chrome | Gemini

Google將Gemini AI助理整合到Chrome網址列

本周正式發布的Chrome 128,提供在網址列輸入@即可直接輸入想要詢問聊天機器人Gemini的指令

2024-09-04

新聞 | 微軟 | C++ | Proxy

微軟釋出C++動態多型函式庫Proxy 3,支援豐富多型實作、效能更好

微軟C++動態多型函式庫釋出新版本Proxy 3,改進多型表示式支援,以及效能和記憶體管理,供開發者使用更強大且靈活的多型功能

2024-09-03

新聞 | 衛福部 | FHIR | 聯測 | 癌症 | 用藥 | 審查 | 長照 | 運動數據 | 電子處方箋

今年度FHIR聯測開跑,健保署預告FHIR癌藥事前審查機制年底上路

今年度FHIR聯測9月3日展開,不只參與機構更多,聯測賽道也增加到15項,新添了長照資料交換、國際病人摘要交換、身體活動量測資料交換等賽道,另外還有FHIR癌症用藥事前審查機制。健保署副署長龐一鳴預告,這個機制將於今年底上路,明年中還將公告重大傷病資料交換FHIR格式。

2024-09-03

新聞 | 資安日報

【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式

資安業者趨勢科技揭露假借提供特定廠牌SSL VPN系統的惡意程式攻擊,這樣的情況,顯然目標相當有針對性,攻擊者針對該廠牌用戶而來

2024-09-03

新聞 | 資安攻防演練 | 醫療產業 | 關鍵基礎設施

衛福部舉辦年度資安攻防演練,防守方國泰醫院公開參與的過程與心得

衛生福利部今年挑選國泰醫院進行醫療領域的資安攻防演練防禦方,並於8月上旬舉行,本週國泰醫院公布他們演練的心得

2024-09-03

新聞 | OceanLotus | APT32 | APT-C-00 | Canvas Cyclone | Adob​​​​e Flash | Microsoft Defender | Calibre

越南人權組織遭駭客OceanLotus鎖定攻擊,入侵超過4年

研究人員在越南人權組織的電腦,發現駭客組織OceanLotus的活動,他們在4臺電腦找到相關蹤跡,駭客設定工作排程,從而持續在受害電腦持續活動

2024-09-03