新聞

博通全面開放VMware Workstation Pro、Fusion Pro桌機虛擬化軟體免費使用

博通將VMware Workstation Pro及Fusion Pro從付費制轉為免費開放企業使用

新聞 | CVE-2023-3519 | CVE-2023-29298 | Adobe ColdFusion | Citrix Netscaler | 零時差漏洞

駭客攻陷Adobe ColdFusion與Citrix NetScaler的零時差漏洞

Rapid7指出,已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519,只要是配置為Gateway或AAA虛擬伺服器都受影響,建議使用者緊急更新官方在7月18日發布的修補

2023-07-19

新聞 | Meta | Llama 2 | 語言模型

Meta和微軟聯手發表可免費商用的大型語言模型Llama 2

Meta開源可商用大型語言模型Llama 2,與微軟合作供用戶簡單在Azure與Windows部署與執行,但用戶也可從AWS以及Hugging Face等平臺取得Llama 2模型

2023-07-19

新聞 | 智慧裝置 | IoT | 美國聯邦通訊委員會 | US Cyber Trust Mark | 安全標章 | 網路安全標準 | 物聯網

美國FCC將針對智慧裝置祭出US Cyber Trust Mark安全標章

美國聯邦通訊委員會擬參考NIST制定的標準,針對智慧裝置打造US Cyber Trust Mark安全標章,通過認證的業者將可藉此提高產品可信度

2023-07-19

新聞 | Bing Chat Enterprise | Microsoft 365 Copilot | 微軟

微軟Bing Chat邁入企業,公布商用Microsoft 365 Copilot價格

微軟強調Bing Chat Enterprise隱私性,該公司不會儲存或查看用戶對話記錄,也不會將對話內容用於訓練語言模型

2023-07-19

新聞 | 生成式AI | 紐約著作人協會 | 大型語言模型 | 著作權 | 侵權 | 作家

作家連署要求AI使用版權內容生成作品時應提供補償

逾8千名作家簽署了紐約著作人協會發表的公開信,要生成式AI領導業者在使用受到版權保護的內容訓練AI時,應取得作家的同意並提供補償

2023-07-19

新聞 | 資安日報

【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲

針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具

2023-07-18

新聞 | 金管會 | 開放銀行 | Open Banking | 金融科技

金管會正式公布開放銀行第三階段最新進度,最快明年初開放上路

金管會預計今年底完成開放銀行第三階段相關規範核備,並開放業者申請,最快明年初就能開放服務上線。金管會也表示,財金公司規畫的資安技術標準將配合開放時程,但第三階段涉及客戶資金移轉,將會審慎檢討相關規範。

2023-07-18

新聞 | CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud

CISA發表可協助保護雲端環境的5項免費工具

CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議

2023-07-18

新聞 | SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

新聞 | ESG | ESG InfoHub | 證交所 | ESG資料庫 | 永續報告書

臺灣終於有統一的企業ESG資訊查詢平臺!證交所推出ESG InfoHub,能快速查詢比較各家上市公司的ESG數據

證交所近日正式推出ESG資訊平臺ESG InfoHub,讓投資人或企業可以更容易查詢產業、個別上市公司的相關ESG資訊,不需要到個別公司官網就能查。

2023-07-18

新聞 | 美國國防部 | 馬利共和國 | 合作廠商 | 網域 | 資料外洩 | 人為疏失

打錯字!10年來有超過11萬封要寄給美國軍方.mil的郵件寄到了.ml

過去十年握有馬利共和國頂級網域名稱管理權的荷蘭企業家向媒體爆料,不少美國軍方承包商都把美軍電子郵件地址網域打錯,因一個字母之差,便把郵件寄到與俄羅斯友好的馬利共和國

2023-07-18

新聞 | Docker Hub | 映像檔 | 資料外洩 | 憑證 | 存取權杖 | 私鑰

研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密

德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖

2023-07-18