【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體

AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式

新聞 | 醫指付 | 一卡通MONEY | 醫療 | 電子支付

醫指付與一卡通MONEY合作,擴大電子支付場域至醫療費用

民眾現在可使用醫指付App,透過新增的一卡通MONEY支付選項,支付醫療費用,或是直接透過Line Pay上的一卡通MONEY的生活繳費專區,選擇支付醫療費用。

2023-01-16

新聞 | OpenAI | LLM | 假消息 | 輿論操縱

研究發現大型語言模型促進輿論操縱,假消息將更多更具說服力

最新研究發現,大型語言模型被濫用於輿論風向操縱,將導致數量更多,形式更多樣的輿論風向操縱應用,且目前還無有效的解決辦法

2023-01-16

新聞 | Meta | Voyager Software | 假帳號 | 資料抓取 | 隱私 | 個資

Meta控告網頁資料抓取服務商

Meta控告以色列軟體業者Voyager Software設立假帳號及非經授權自動抓取用戶資料的行為,違反其服務條款

2023-01-16

新聞 | IVAS | 美國陸軍 | AR | 頭戴裝置 | HoloLens | Azure

美國陸軍再花4千萬美元改良HoloLens軍用裝置

美國陸軍耗資219億美元,計畫導入以微軟HoloLens、Azure雲服務所打造的軍用頭戴裝置,但現階段的頭戴裝置引發多項使用問題,美國陸軍必須再花4千萬美元要求微軟改進裝置

2023-01-16

新聞 | Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

新聞 | Meta | 微軟

裁員、遠距工作,Meta、微軟縮減西雅圖辦公室

經濟不景氣及混合辦公成後疫常態,Meta及微軟決定縮減在美國西雅圖的辦公室資產

2023-01-16

新聞 | Shopify | CLI | Ruby | Node

Shopify開發團隊解釋棄Ruby,改用Node重寫CLI工具的原因

隨著Shopify CLI功能日益增加,對Node的依賴也越來越多,開發團隊為了提升CLI使用體驗,同時考量內部對語言的熟悉度,決定以Node重寫Shopify CLI工具

2023-01-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

新聞 | 資安長 | CISO | 2023資安趨勢

【2023資安趨勢5:CISO】有獲利的公司,年底前都要設立資安長

法遵要求是所有資安長立足根本,但要懂得和公司業務連結,讓公司活下去;掌握資安治理和技術發展,公司有韌性就可以讓公司活得好也活得久

2023-01-16

新聞 | FIDO | Passkey | 無密碼 | 網路身分識別 | FIDO Device Onboard

【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段

PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點

2023-01-16

新聞 | CMMC | 國防產業 | 供應鏈

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

新聞 | 2023資安趨勢 | 軟體供應鏈安全 | 惡意開發軟體套件 | 程式碼外洩

【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急

積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩

2023-01-16