新聞 工程會, 資訊服務採購, 資安入規, 資訊服務採購作業指引
將資安規範納入採購合約將依系統安全等級而有不同,普級系統資安入規定於明年(2024年)3月1日實施,中、高級系統則於8月1日適用
2023-09-26
資訊服務採購作業指引9月25日正式上路,明訂公部門編列專屬資安預算
行政院公共工程委員會發布新版「資訊服務採購作業指引」、「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」,未來公部門的資訊採購將出現重大變化
2023-09-26
新聞 國泰金控, 數數發中心, 金融醫療生態圈, FHIR, iFHIR Center, 電子病歷, 理賠
【跨域組金融醫療團隊,自建FHIR引擎轉換病歷標準】國泰金發展醫療大平臺的關鍵一步
為了解決壽險與醫院間理賠資料格式不統一的痛點,國泰金控數數發中心自建電子病歷交換平臺,將病歷資料從CDA R2標準轉換為FHIR標準,再進行理賠資料交換,不只符合國家和國際趨勢,也有利於醫院未來其他資料交換應用
2023-09-27
Amazon證實微軟前產品長Panos Panay要至該公司任職
回應外界傳言,Amazon證實他們的確找來微軟前產品長Panos Panay,執掌Alexa、Echo、Kindle、Fire TV及Amazon Appstore等業務
2023-09-28
Google Bard臭蟲讓用戶對話出現在公開Google搜尋結果中
本周一名SEO顧問發現Google搜尋開始索引Bard與用戶對話內容的連結,可能導致使用者的敏感資料外洩,對此Google回應正在解決自家聊天機器人的功能臭蟲
2023-09-29
新聞 CloudFlare, 安全漏洞, 憑證, 脆弱配置
Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制
2023-10-02
新聞 和碩, 智慧製造, 詠鋐智能, Nvidia H100
和碩找上AutoML平臺新創詠鋐智能聯手,要將自家智慧製造AI系統輸出到不同智慧場域
和碩與AutoML平臺業者詠鋐智能合作,建構AI應用生態圈,希望將他們的智慧製造AI系統PEGAAi,不只應用在智慧製造領域,未來還將擴展到金融業、醫療業、智慧城市及零售物流等其他智慧場域。
2023-10-03
新聞 AWS, Amplify, TypeScript, Next.js
AWS推出最新Amplify JavaScript函式庫,增強Typescript、Next.js支援改善開發體驗
Amplify JavaScript函式庫第6版最佳化了同捆包的容量,以及對TypeScript與Next.js的支援度,提高了應用程式載入速度,並改善基於函式的開發體驗
2023-10-04
資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖,並利用GitHub自動化工具Dependabot,大規模向公開與私人GitHub儲存庫注入惡意程式碼
2023-10-05
新聞 CVE-2023-5217, iOS 17, 零時差漏洞, iPhone 15
蘋果釋出iOS 17.0.3以解決iPhone過熱問題並修補零時差漏洞
除了解決iPhone 15因不明原因過熱的問題,iOS 17.0.3也修補了一項新零時差漏洞CVE-2023-42824,將允許駭客擴張權限
2023-10-05