新聞

爆紅中國AI服務DeepSeek資料庫配置錯誤導致機密日誌外洩

Wiz Research發現中國人工智慧服務DeepSeek的ClickHouse資料庫配置錯誤,未設身分驗證,導致百萬筆機密日誌外洩,含聊天記錄、API金鑰與內部資料

新聞 | 量子材料模擬 | 量子處理器 | google

Google最新量子材料模擬研究,推進通用量子運算的發展

Google利用量子處理器,模擬導體上的電子特性以及電子間的交互作用,這些進展使得量子運算離實際應用更靠近一步

2021-06-28

新聞 | AWS | CodeGuru | Java | GitHub Actions

Amazon CodeGuru現在可由GitHub Actions觸發程式碼分析作業

用戶能夠將Amazon CodeGuru整合到CI/CD工作管線中,在建置過程中由GitHub Actions觸發程式碼安全性分析

2021-06-28

新聞 | 汽車製造商 | 雲端儲存 | 資安 | 資料外洩 | 賓士

賓士外部廠商雲端防護不足,160萬車主個資曝險,近千人受害

賓士合作夥伴的雲端儲存平臺有安全缺失,導致賓士北美地區車主及潛在客戶資料可能遭到非法存取

2021-06-28

新聞 | Mozilla | 隱私 | Rally

Mozilla發布瀏覽資料共享平臺Rally,助學術單位進行研究

在隱私安全和透明的前提下,Mozilla Rally供用戶積極同意研究單位存取他們的資料,以協助研究計畫進行

2021-06-28

新聞 | 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安

【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對

富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。

2021-06-28

新聞 | 開放資料 | COVID-19 | 一起抗疫靠IT | 臺灣Covid-19本土病例地圖 | 確診人數分布地圖

公民開發者最新本土病例地圖開發幕後剖析,凸顯疫情開放資料最大問題

江明宗繼去年開發了臺灣口罩地圖應用後,今年更在5月25日上線了自行開發的臺灣Covid-19本土病例地圖,並不斷搜集g0v社群意見來精進地圖功能。他也根據這次的開發經驗,點出政府開放資料不夠完備的問題,認為許多資料的釋出過於小心翼翼,且開放與否取決於政府決策,沒有納入民眾需求

2021-06-28

新聞 | 供應鏈攻擊 | 蠕蟲 | WHCP

以驅動程式型態存在的惡意蠕蟲Netfilter,驚傳內含微軟簽署的憑證,微軟公布初步調查結果

惡意程式竟然內有微軟的簽章,而讓微軟的軟體開發供應鏈亮起紅燈!防毒業者G-Data揭露名為Netfilter的蠕蟲程式,內含微軟簽章並得到微軟的證實

2021-06-28

新聞 | 英國金融行為管理局 | FCA | 幣安 | 加密貨幣 | Binance

英國警告:並未授權幣安於境內提供任何受監管的服務

英國金融行為管理局(FCA)提醒當地民眾,包括幣安在內的大多數加密貨幣平臺或投資都沒有取得FCA的營運許可,代表買賣雙方一旦起糾紛,民眾將無法使用英國的金融監察服務或金融服務補償計畫

2021-06-28

新聞 | Telegram | 群組視訊

Telegram推出群組視訊功能

Telegram正式提供30人以內的群組視訊通話與螢幕分享功能

2021-06-28

新聞 | AWS | 收購 | 加密通訊平臺 | Wickr

AWS買下號稱全球最安全的加密通訊平臺Wickr

在美國國安局評測的17款協作服務中,Wickr Me是唯一達到該單位所有安全及隱私標準的產品

2021-06-28

新聞 | Google搜尋

Google搜尋將開始針對缺乏更多可靠消息來源的結果跳出提醒

一旦網路上某個主題可能因為剛發生而導致資訊不夠可靠時,Google準備直接提醒使用者搜尋結果可信度有待考證

2021-06-28

新聞 | 特斯拉 | 主動巡航 | Active Cruise Control | 安全風險 | 韌體更新

特斯拉在中國召回28萬輛會誤觸主動巡航功能的電動車

特斯拉將針對中國當地售出的Model 3與Model Y車款進行韌體更新,以解決車主容易誤觸主動巡航功能開關引發的安全風險

2021-06-28