【iThome新聞】【iThome 2024 CIO大調查系列2|CIO觀點】高雄市府3作法加速推動資安轉型,更以AI強化城市治理

Friday June 28th, 2024

來源 iThome新聞 內容 近年來發展快速的高雄市,因應愈來愈高的威脅,在中央的補助之下,高雄市增加對資安的投資,高雄市政府資訊中心主任劉俊傑表示,目前高雄市政府在強化資安正推動3項做法,第一項做法是建立主動防禦,過去的資安策略較為被動防禦,例如採購防火牆、防毒軟體等,現在轉向採用比較主動式的防禦,例如蒐集Log資料,包括端點資料,以主動分析發現異常事件。他以紅軍演練為例,傳統委託業者扮演紅隊,利用駭客入侵找出哪裡有弱點,但市府進一步希望掌握入侵可能留下哪些Log資料,透過工具設定檢視規則,主動掃描新的Log,當發現可疑的異常情形,再由專業人員進一步分析。

【iThome新聞】【資安日報】6月27日,舊版瀏覽器網站相容套件Polyfill.io被中國公司買下,驚傳被植入惡意程式碼,恐影響逾10萬網站

Friday June 28th, 2024

來源 iThome新聞 內容 鎖定網站而來的供應鏈攻擊頻傳,在昨天我們報導有人對上架到WordPress.org市集的外掛程式植入惡意程式碼後,有另一款熱門的網站程式庫Polyfill.io,也傳出更換經營團隊後,被植入惡意內容。 值得留意的是,這個程式庫在輾轉交給中國一家內容傳遞網路(CDN)業者經營後,該業者就開始隨意竄改回傳用戶端的檔案,使得研究人員呼籲網站管理者應儘速移除,並尋求替代方案。

【iThome新聞】金管會修法擴大電支特約機構涵蓋外送、計程車等平臺,開放專營電支業者上雲

Friday June 28th, 2024

來源 iThome新聞 內容 金管會今天(6/27)預告「電子支付機構業務管理規則」修正草案,該草案修改13條,新增1條文,包括放寬特約機構範圍,將外送、計程車、停車平臺及業者納入電子支付範圍,並且,開放一卡通、街口、全支付等專營電支業者使用雲端服務。 金管會表示,過去在疫情期間,帶動零接觸經濟需求,電子支付帳戶使用人數逐年增加,為滿足國人民生支付需求,同時因應電支機構業務發展需要,修正法規擴大支付範圍,此次修法有3大重點。 第1點,授權電支業者評估特約商家自動扣款交易

【iThome新聞】勒索軟體LockBit聲稱入侵美國聯準會,竊得33 TB敏感資料,但傳出遭駭的實際上是一家銀行

Thursday June 27th, 2024

來源 iThome新聞 內容 根據資安新聞網站SecurityAffair、Cybernews報導,6月24日惡名昭彰的勒索軟體駭客組織LockBit聲稱,他們駭入美國聯邦儲備系統(聯準會)的系統,竊得33 TB敏感資料,當中包含了「美國的銀行秘密」,要脅若不在期眼內付錢,將於25日公布這批資料。然而,這些駭客並未公布部分內容供買家查證,引起多名資安專家質疑,LockBit這麼做其實只是在虛張聲勢。

【iThome新聞】蘋果發布AirPods韌體更新,修補藍牙耳機配對漏洞

Thursday June 27th, 2024

來源 iThome新聞 內容 6月25日蘋果針對旗下藍牙耳機AirPods發布韌體更新6A326、6F8,修補身分驗證漏洞CVE-2024-27867,這項漏洞影響第2代以上的AirPods、所有型號的AirPods Pro、AirPods Max,以及Beats旗下的Powerbeats Pro、Beats Fit Pro。 而對於這項漏洞帶來的影響,蘋果指出,當使用者的耳機在搜尋已成功配對的裝置時,攻擊者若是在藍牙訊號的範圍內,就有機會冒充已配對的裝置,從而取得存取耳機的權限。換言之,攻擊者可能藉此竊聽用戶的聲音。

【iThome新聞】7家AI資料集供應商成立聯盟,推動符合著作權法的AI模型開發標準

Thursday June 27th, 2024

來源 iThome新聞 內容 7家涉及音樂、聲音、影像、文字與技術的AI資料集供應商,在周三(6/26)共同宣布成立資料集供應商聯盟(Dataset Providers Alliance ,DPA),將致力於推動AI與機器學習(ML)資料集之智慧財產權的負責任與合乎道德的授權活動,以於快速發展的AI及ML領域中宣導內容創作者的權利。

【iThome新聞】研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊

Thursday June 27th, 2024

來源 iThome新聞 內容 今年5月、6月西門子針對旗下工業控制系統SICAM產品線發布例行更新,針對CVE-2024-31484、CVE-2024-31485、CVE-2024-31486進行公告,這些漏洞影響終端機單元A8000、AK3、TM、BC系列,以及強化電網感應器(Enhanced Grid Sensor,EGS)、SICAM 8電力自動化平臺,而這些系統主要是針對變電站自動化打造的電網解

1 2 3 4 5 30