證交所重大訊息處理程序修訂,上市公司發生重大資安事件應揭露於重訊,即日起實施

iThome檔案照

對於上市公司重大資安事件的揭露,在4月27日傍晚,臺灣證券交易所發布公告指出,由於發生資安事件對公司財務業務的影響,已是越來越高,同時也對公司商譽等可能有重大影響。因此,資安事件重大訊息發布與揭露相當重要,同時為了更有明確的法源依據,證交所已修訂重大訊息處理程序,明訂上市公司發生重大資通安全事件應發布重大訊息,即日起生效。更多內容

保險區塊鏈共享資料機制納入醫療院所,民眾可授權醫院傳遞診斷證明與收據給保險公司

保險理賠醫起通示意圖/翻攝自國泰人壽網站

今年初正式上線的保全/理賠聯盟鏈服務,讓保戶只需向聯盟鏈其中一家保險公司提出個人資料變更或理賠申請,並同意由首家保險公司,透過聯盟鏈傳送申請資料,由壽險公會建置的保險區塊鏈聯盟科技運用共享平臺,便能通報其他業者受理,同時啟動鏈中所有投保的保險公司的申請作業。

現在,保險區塊鏈服務又更進一步,串連到了醫院資料。壽險公會、臺北市政府、4家醫療機構與14家產壽險公司,在4月23日共同宣布推出「保險理賠醫起通」服務,未來,民眾向保險公司申請理賠時,便能直接授權醫院將診斷證明書與費用收據證明等資料,傳遞給保險公司。更多內容

今年首次開放手機報稅,行動電話身分認證一併登場

圖片來源/財政部

又到每年5月報稅的季節,為了方便民眾報稅,除了傳統的電腦上網報稅之外,今年政府首次開放民眾使用手機報稅,並新增門號身分驗證方式,憑個人使用的手機門號(限報稅人申辦之門號),就能通過身分驗證,快速完成手機報稅。更多內容

NCC:國內5G總用戶數達193萬

在5G開臺近十個月後,近日NCC公布國內5G總用戶數,五家電信業者合計5G總用戶數達193.1萬戶。另外,最新4G網速量測結果出爐,4G平均下載網速提升9.84%,達到119Mbps。對於5G何時納入量測,NCC副主委兼發言人翁柏宗解釋,由於國內5G仍在建設階段,涵蓋率仍不足,今年可能先以試驗性質,在都會地區進行量測,至於正式的納入量測可能要等明年。更多內容

威聯通NAS遭勒索軟體攻擊,疑與重大漏洞有關

臺灣NAS製造商威聯通科技(QNAP)再傳用戶遭到勒索軟體攻擊!根據資安新聞網站Bleeping Computer報導,自4月19日起,駭客鎖定該廠牌NAS設備發動攻擊,並透過名為Qlocker的勒索軟體將檔案加密,檔案的副檔名全部變成7Z,且留下勒索訊息要求受害者支付0.01個比特幣(約相當於557.74美元)來解鎖。

針對這起事故的導火線,威聯通向Bleeping Computer表示,很有可能與2個重大漏洞有關,這些漏洞允許任意人士取得完整的存取權限,並在NAS上執行勒索軟體。更多內容

KPMG企業曝險報告:超過三成大型公司漏洞修補管理不及格

KPMG公布第一個企業網路曝險調查報告,選定臺灣50家大型企業針對隱私性、韌性、聲譽以及安全性等四大面向、共20個檢測項目做檢測。調查結果發現,漏洞修補管理(Patch Management)是全臺50間大型企業中,整體表現最差的項目,有35%企業不及格,更有24%的企業,在這個項目拿零分。更多內容

與微軟合作,Ubuntu整合AD還支援SQL Server

圖片來源/Ubuntu

日前Canonical發布了一個Ubuntu重要更新版本21.04,整合了微軟Active Directory。Canonical和微軟還共同宣布,在Ubuntu上對SQL Server提供效能最佳化和聯合支援。現在SQL Server資料庫管理系統和其命令列工具,已經可於Azure上的Ubuntu映像檔中用到,用戶還能夠獲得長達10年的安全性維護。更多內容

Node.js 16開始支援Apple Silicon

日前Node.js發布了最新的第16主要版本,將JavaScript引擎V8更新成9.0版,並提供預建置的Apple Silicon二進位檔案。新版的V8引擎帶來了更高的效能與功能改進,並且提供Node.js最新的JavaScript語言功能,因此Node.js會常態性升級V8版本。更多內容

松下電器將收購美國軟體業者Blue Yonder

圖片來源/松下電器

Blue Yonder主要開發各種商用軟體,包括供應鏈管理、生產計畫、零售計畫、商店經營及類別管理等。松下電器計畫明年將Panasonic Group轉為控股公司,並成立Panasonic Connect,未來Blue Yonder將併入負責供應鏈創新及自動化業務的Panasonic Connect。更多內容

Google函式即服務Cloud Functions開始支援PHP

現在Google的函式即服務Cloud Functions開始支援熱門的通用程式語言PHP,開發者透過PHP函式開發框架可以編寫PHP函式,進而在雲端建構重要的應用和整合層程式。更多內容

蘋果發表物件追蹤器AirTag

圖片來源/蘋果

使用者可把AirTag裝置加入蘋果的Find My功能中,該功能可用來尋找iPhone、iPad、Mac,以及最新的AirTag,AirTag利用藍牙技術進行追蹤,使用者只要把追蹤器繫在鑰匙、包包或其它物件上,就能夠用手機來追蹤這些物品的位置。更多內容

Visual Studio 2022將在今夏登場

圖片來源/微軟

微軟預告最新的Visual Studio 2022,將會在今年的暑假發布,供開發者預覽測試。除了承諾將讓Visual Studio 2022更好地整合GitHub,也讓2022版成為史上第一個64位元的Visual Studio, devenv.exe程序將不會受限於4gb記憶體,在Windows上執行64位元Visual Studio,即便是複雜且大型的解決方案,開發者都可以高效地編輯、執行和除錯,不用擔心耗盡記憶體。更多內容

歐盟公布AI立法框架,將嚴格限制生物辨識的使用

圖片來源/歐盟

四月歐盟公布了首個針對人工智慧(AI)的立法框架,以及與會員國的協調計畫,明確定義AI的風險,並將禁止或嚴格限制高風險的AI應用,而所有的遠端生物辨識系統全都被歐盟列為高風險,只能在有限的狀況下使用。更多內容

iMac與iPad Pro加入蘋果自製M1晶片家族

圖片來源/蘋果

去年底蘋果發表Arm架構的自製晶片M1,當時首波推出的M1裝置為MacBook Air、13吋MacBook Pro與Mac mini,這個月蘋果再發表了採用M1的iMac電腦,以及iPad Pro。配備M1的iMac為24吋的版本,首度在iMac上嵌入Touch ID指紋辨識功能,不僅螢幕更輕薄,而且推出7種新顏色。更多內容

供應鏈攻擊事件又一樁!軟體測試服務業者Codecov被駭

繼SolarWinds後,又有駭客意圖滲透軟體廠商以發動供應鏈攻擊,美國提供軟體開發測試服務的Codecov今年初遭到駭客入侵,Codecov公司擁有P&G、GoDaddy等2.9萬家客戶,促使美國警方介入調查。Codecov是在4月1日發現,該公司的Bash Uploader script遭未經授權存取與修改。駭客利用Codecov公司Docker映像檔建立過程中一項瑕疵,取得修改Bash Uploader script必要的登入密碼,並將Bash Uploader script中的IP位址,由Codecov改為駭客控制的伺服器,藉此竊取Codecov客戶的重要憑證。更多內容

 更多重要新聞 

Line Bank開業5天開戶人數突破4萬

軟體臭蟲導致帳面出現短缺,害39名英國郵局分局長坐冤獄

殭屍網路Emotet握有4百多萬個E-mail帳號,現在可上Have I Been Pwned(HIBP)查詢你的帳號是否淪為駭客幫兇


熱門新聞

Advertisement