北韓雲端伺服器傳出組態不當導致檔案曝光,疑似間接承攬美國多家影音平臺外包動畫製作
有研究人員發現北韓動畫公司疑似承攬美國影音公司動畫製作,此事之所以曝光,主要是因為有研究人員找到一臺未受密碼保護且配置不當的雲端儲存伺服器,查看當中存放的資料,而發現可能存在這種違反美國政府禁令的狀況
2024-04-24
新聞 封面故事, 零信任, ZTA, 無密碼登入, 政府採購, 數位產業署軟體採購辦公室, 共同供應契約, 身分鑑別
【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行
臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入
2023-08-25
安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測
研究人員發現名為SoumniBot的安卓金融木馬程式,並指出攻擊者使用的手法相當罕見,而難以察覺其攻擊意圖
2024-04-23
新聞 大型語言模型, LLM, 生成式AI, AI監管, 金管會, 金融業運用AI核心原則, AI系統生命周期, AI評測中心
【2024 IT十大趨勢 7】AI監管浪潮捲進臺灣,產業指引將形塑未來1年臺灣企業的AI發展架構
生成式AI遍地開花,也強化了AI監管風氣。去年底,金管會開出產業主管機關第一槍,發布金融業AI運用指引草案,率先將AI系統的4大生命周期納入公平性、透明性和可解釋性等原則內
2024-01-05
金管會公布新版上雲問答集,更清楚界定上雲申請的重大性和消金業務系統定義
新版上雲規定自八月上路後,金管會也發布了新版上雲問答集,針對法條疑慮提供更詳細的解說,包括重大性和消金業務資訊系統定義,和非一般委外項目的首例通過名單。
2023-11-06
【2024 IT十大趨勢 8】新頻段助企業打造高速低延遲WLAN,催生AIoT應用更有彈性
政府開放Wi-Fi使用6GHz部分頻段,今年將看到更多Wi-Fi 6E產品,讓企業得以利用新頻段建構高速低延遲WLAN
2024-01-05
Veeam備份平臺結合Coveware勒索軟體回應服務,提供從保護、回應到還原的全面支援
2024-04-24
新聞 金管會, 金融上雲, 金融資安行動方案2.0
銀行局揭雲端服務治理架構六大重點,未來將由銀行公會訂定相關自律規範
金管會已在十月請銀行公會訂定金融業使用雲端服務的自律規範,要求至少包括六大重點,例如,要求金融業訂定治理框架,並制定流程辨別、衡量、監控和控制使用雲端服務的相關風險。
2023-11-07