| 微軟 | 資安 | 供應鏈攻擊 | 系統託管身分識別 | 事件 | 安全文化

從午夜暴雪和XZ Utils兩大資安事件中,微軟揭露學到這三件事

微軟在Build 2024大會上,揭露他們實行未來安全計畫(Security Future Initiative)半年來的經驗,特別是如何從午夜暴雪(Midnight Blizzard)、XZ Utils等資安事件中學習和觀察到的重要做法,如使用系統託管身分識別工具、刪除70多萬個未使用的應用程式和加深跨部門資安文化等。

2024-05-28

| 網路威脅 | 資安

下雨不愁

置身數位化全面普及的環境之中,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-05-10

| 英國 | PSTI Act | IoT裝置 | 資安 | 密碼 | 安全更新

英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

2024-04-30

| 軟體供應鏈 | Sisense | CISA | 資安

CISA針對資料分析業者Sisense的憑證外洩提出警告

專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12

| 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安 | 漏洞

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

| 美國國土安全部 | DHS | 微軟 | 改革 | 資安 | 中國駭客 | 網路攻擊 | 內控

美國政府批評微軟的安全文化不足才遭駭客入侵

去年美國政府官員的電子郵件帳戶因微軟發生資安事故而遭非法存取,促使美國國土安全部展開調查並於近期公布結果,直言微軟資安內控有重大疏失,要求微軟進行根本性的安全改革

2024-04-03

| ChatGPT | 生成式AI | 資安 | 資安風險

【ChatGPT改變世人對AI的觀點】KPMG解析AI帶來的7大風險

駭客用深偽技術提高詐騙成功率,也存在數據、技術的偏差與瑕疵

2024-02-06

| 衛福部 | 遠距醫療 | 通訊診療 | 通訊診察治療辦法 | 資安

第一波預計247萬人受惠!新版通訊診察治療辦法將於7月1日上路

衛福部今日公布修正版通訊診察治療辦法,共有5大重點,包括新增5種特殊情形、有條件開放開立處方、新添通訊診療項目、醫師評估後可不實行、強化通訊診療ICT技術或設備資安規範等,新辦法將於今年7月1日上路,預計有247萬人受惠。

2024-01-22

| 俄羅斯駭客 | Midnight Blizzard | 微軟 | 老舊系統 | 資安

俄羅斯駭客以密碼潑灑攻擊入侵微軟測試帳號

俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號

2024-01-22

| 資安 | 創投 | 新創 | 融資

去年資安新創風險投資創下5年來新低

即使資安新創的風險投資規模自2021年高點後逐年減少,但多數創投業者都認為資安服務市場需求度依然不減

2024-01-22

| MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟

微軟再度預設關閉ms-appinstaller協定處理器

為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器

2023-12-29

| 生成式AI | 資安 | AI資安 | Nvidia | 資安長 | David Reber Jr. | CISO

Nvidia探討用生成式AI強化資安的3種方式

以GPU聞名全球、因AI晶片再度成為市場焦點的Nvidia。該公司資安長David Reber Jr.特別發表專文介紹,闡述3種應用生成式AI加強資安的方式

2023-12-29