新聞 工程會, 資訊服務採購, 資安入規, 資訊服務採購作業指引

工程會正式發函公布「資訊服務採購作業指引」,即日起實施

將資安規範納入採購合約將依系統安全等級而有不同,普級系統資安入規定於明年(2024年)31日實施,中、高級系統則於81日適用

2023-09-26

新聞 政府資訊服務採購, 政府資訊服務採購作業指引

資訊服務採購作業指引9月25日正式上路,明訂公部門編列專屬資安預算

行政院公共工程委員會發布新版「資訊服務採購作業指引」、「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」,未來公部門的資訊採購將出現重大變化

2023-09-26

新聞 美國聯邦交易委員會, FTC, Amazon, 反壟斷, 反托拉斯, 電商

美國17州與FTC控告Amazon壟斷市場並提高價格

美國聯邦交易委員會與17州檢察長指控Amazon為了壟斷電商市場所祭出的一系列措施,包括賣家一旦在其它平臺提供低於Amazon的價格時,就會調降賣家排序以示懲罰

2023-09-27

新聞 國泰金控, 數數發中心, 金融醫療生態圈, FHIR, iFHIR Center, 電子病歷, 理賠

【跨域組金融醫療團隊,自建FHIR引擎轉換病歷標準】國泰金發展醫療大平臺的關鍵一步

為了解決壽險與醫院間理賠資料格式不統一的痛點,國泰金控數數發中心自建電子病歷交換平臺,將病歷資料從CDA R2標準轉換為FHIR標準,再進行理賠資料交換,不只符合國家和國際趨勢,也有利於醫院未來其他資料交換應用

2023-09-27

新聞 Amazon, Panos Panay

Amazon證實微軟前產品長Panos Panay要至該公司任職

回應外界傳言,Amazon證實他們的確找來微軟前產品長Panos Panay,執掌Alexa、Echo、Kindle、Fire TV及Amazon Appstore等業務

2023-09-28

新聞 IT周報, 生成式AI, ABM, Line官方帳號, CDP, 資料倉儲, SEO, CTV廣告

Martech雙周報第42期:Line在臺擴大開放Mini App開發資格申請,執行時無須跳轉到外部程式,還可以連結回使用者Line身分

本期Martech雙周報摘要:Line擴大開放臺灣開發者申請建立Mini App功能,執行時無須跳轉到外部程式;數位銀行Chime透過非傳統CDP產品來支援行銷與客戶關係管理的關鍵;Microsoft新增兩個用Meta tag控管Bing AI利用網站內容回覆問題的機制

2023-10-05

新聞 google, Chrome, 安全更新, 零時差漏洞, CVE-2023-5217, 商業間諜軟體

Google再緊急修補Chrome零時差漏洞

Google在9月27日釋出Chrome安全更新以修補10項安全漏洞,其中包含已遭商業間諜軟體開發商濫用的CVE-2023-5217

2023-09-29

新聞 Google Bard

Google Bard臭蟲讓用戶對話出現在公開Google搜尋結果中

本周一名SEO顧問發現Google搜尋開始索引Bard與用戶對話內容的連結,可能導致使用者的敏感資料外洩,對此Google回應正在解決自家聊天機器人的功能臭蟲

2023-09-29

新聞 Nvidia, 歐盟, 壟斷, A100, H100, AI晶片

法國政府搜索Nvidia辦公室,歐盟評估啟動反托拉斯調查

法國為調查Nvidia是否有壟斷AI晶片市場的行為,搜索這家GPU大廠辦公室,歐盟競爭委員會也在蒐集資訊,以決定是否對Nvidia啟動正式調查

2023-10-02

新聞 CloudFlare, 安全漏洞, 憑證, 脆弱配置

Cloudflare遭爆允許駭客利用其基礎設施攻擊用戶

Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制

2023-10-02

新聞 IT周報, FHIR, 韓國, 衛福部, 次世代HIS, PaaS, 健保署, 大家醫計畫, 在宅急症照護, 診所, 雲端

MedTech醫療科技雙周報第27期:韓國揭FHIR國家醫療資料標準新進展

韓國衛福部釋出FHIR資料交換規範新版本;衛福部解釋次世代數位醫療平臺4大架構;健保署要建健保雲平臺,鼓勵基層診所升級雲端系統;健保署推在宅急症照護模式,電子處方箋預計年底前試辦;紐約大學醫學中心完成生成式AI提示松(Prompt-a-Thon)

2023-10-03

新聞 和碩, 智慧製造, 詠鋐智能, Nvidia H100

和碩找上AutoML平臺新創詠鋐智能聯手,要將自家智慧製造AI系統輸出到不同智慧場域

和碩與AutoML平臺業者詠鋐智能合作,建構AI應用生態圈,希望將他們的智慧製造AI系統PEGAAi,不只應用在智慧製造領域,未來還將擴展到金融業、醫療業、智慧城市及零售物流等其他智慧場域。

2023-10-03

新聞 Mandiant, 中國網攻, 關鍵基礎設施, UNC4841

中國網攻擴及民生關鍵基礎設施產業

資安公司Mandiant今年揭發的中國網路間諜行動顯示,與中國政府有關連的UNC4841駭客組織,不僅入侵多國政府機關,更大規模染指多個民生關鍵基礎設施產業。

2023-10-03

新聞 AWS, Amplify, TypeScript, Next.js

AWS推出最新Amplify JavaScript函式庫,增強Typescript、Next.js支援改善開發體驗

Amplify JavaScript函式庫第6版最佳化了同捆包的容量,以及對TypeScript與Next.js的支援度,提高了應用程式載入速度,並改善基於函式的開發體驗

2023-10-04

新聞 英特爾, 歐盟, x86處理器, 壟斷

英特爾x86處理器反托拉斯陳年舊案,再遭歐盟罰款3.8億歐元

14年前歐盟主管機關指控英特爾干預處理器市場競爭並祭出10億歐元罰款,但英特爾透過法律攻防成功讓法院為其擋下罰款,不過歐盟未放棄此案捲土重來,對英特爾重新開罰3.76億歐元

2023-10-04

新聞 GitHub, 程式碼注入, Dependabot

數百GitHub儲存庫遭注入惡意程式碼

資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖,並利用GitHub自動化工具Dependabot,大規模向公開與私人GitHub儲存庫注入惡意程式碼

2023-10-05

新聞 CVE-2023-5217, iOS 17, 零時差漏洞, iPhone 15

蘋果釋出iOS 17.0.3以解決iPhone過熱問題並修補零時差漏洞

除了解決iPhone 15因不明原因過熱的問題,iOS 17.0.3也修補了一項新零時差漏洞CVE-2023-42824,將允許駭客擴張權限

2023-10-05

新聞 IT周報, 開發者雲, 永續IT, 生成式AI, Oracle

Cloud周報第186期:英特爾開發者雲端服務正式推出,年底將增加大型運算叢集Gaudi2系統,可用於上千億參數的LLM模型訓練

英特爾在年度創新日上宣布Developer Cloud開發者雲正式GA,開發者已經可以透過該雲端平臺使用其最新硬體進行AI應用測試和部署,包括AI硬體加速器Gaudi2、第5代Xeon Scalable處理器及資料中心GPU Max系列等。

2023-10-06