金管會才在今年1月宣布暫不開放純網路保險公司申設,半年後,金管會主委彭金隆宣布重啟純網保申設,且要放寬純網保也能經營線下通路,並更名為數位保險。今日彭金隆趕在年底前公布了數位保險的六大政策方向。

新聞 | FortiManager | CVE-2024-47575

Fortinet網路設備管理平臺API漏洞出現零時差攻擊

本週Fortinet發布資安公告,揭露FortiManager重大漏洞CVE-2024-47575,並指出已經出現有人實際在攻擊行動嘗試利用的情形,呼籲IT人員儘速採取行動因應

2024-10-24

新聞 | 三星 | CVE-2024-44068 | 漏洞 | Exynos處理器

三星修補已遭濫用的行動處理器Exynos漏洞

三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動

2024-10-24

新聞 | 中鋼 | 數位轉型 | AI | 數位雙生 | 混合雲 | 人機協作

中鋼用AI驅動數位轉型,以4大對策克服少子化缺工、經驗傳承難題

面臨少子化、高科技業競爭人才,中鋼運用AI加速數位轉型發展,導入多項數位技術,以提高人機協作程度、開發數位助理、導入混合雲架構、產線運用數位雙生4大對策,提高員工的工作效率、加速經驗傳承。

2024-10-24

新聞 | Android Automotive OS | Google Cloud | 生成式AI | 高通 | Qualcomm | google | 車聯網 | 車上資訊系統 | 數位汽車平臺

高通、Google合推AI車上資訊系統開發平臺

高通(Qualcomm)和Google簽定多年技術合作,將共同打造數位駕駛艙開發框架,以提供車商開發結合AI與雲端技術的車聯網與車上資訊系統

2024-10-24

新聞 | IBM | AI | 量子

IBM推Guardium Data Security Center強化量子運算、AI與雲端資料安全

IBM Guardium Data Security Center整合平臺,保護企業在雲端與本地端的資料,並推出針對量子運算與生成式人工智慧資料安全的新模組

2024-10-24

新聞 | 憑證外洩 | 行動程式 | AWS | Azure

資安業者警告,多個熱門行動程式直接將AWS與Azure憑證寫入程式中

賽門鐵克發現多個熱門行動程式開發商直接在程式中寫入未加密的AWS或Azure憑證,將允許駭客破壞應用程式的後端基礎設施、竊取用戶資料,或是中斷服務

2024-10-24

新聞 | DORA報告 | 生成式AI | DevOps | google

調查3千人!Google發布年度DORA報告,更公布AI對開發生產力的成效數據

DORA調查全球近3千人,多數開發者開始用AI,但實際帶來的開發生產力提升不如預期。只有1成開發者認為,明顯可以提升生產力,25%則認為效果中等,甚至有5%開發者認為帶來負面影響

2024-10-23

新聞 | 資安日報

【資安日報】10月23日,中國駭客組織IcePeony對亞洲國家網頁伺服器發動SQL注入攻擊

研究人員公布在今年7月發現的中國駭客組織IcePeony,並指出這些駭客根據中國的海洋戰略利益,對印度、模里西斯、越南等國家從事攻擊行動

2024-10-23

新聞 | IcePeony | SQL injection | StaX | IceCache | IceEvent

中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手

資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器

2024-10-23

新聞 | OpenAI | 微軟 | 媒體 | AI轉型

OpenAI及微軟與新聞組織合作,利用AI來推動可持續性的地方新聞服務

OpenAI與微軟提供資金、雲端服務以及AI工具,協助Chicago Public Media等五家地方媒體導入AI應用,以優化作業流程與報導品質

2024-10-23

新聞 | 資料外洩 | 勒索軟體攻擊

日本馬達大廠尼得科傳出遭到勒索軟體攻擊,疑VPN帳密外流釀禍

8月日本馬達大廠尼得科(Nidec)遭到駭客勒索的資料外洩事故,10月17日公布調查結果,指出攻擊者能夠入侵其越南子公司的原因,在於利用員工外流的VPN帳號資料

2024-10-23

新聞 | SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊

淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款

2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款

2024-10-23