來源 iThome新聞 內容 歐盟執委會（European Commission，EC）周一（4/22）宣布，將針對TikTok在法國及西班牙推出的TikTok Lite是否違反《數位服務法》（Digital Services Act，DSA）展開調查。這是《數位服務法》於今年2月17日正式上線後，EC對TikTok展開的第二次正式調查。

來源 iThome新聞 內容 4名來自伊利諾大學厄巴納–香檳分校（University of Illinois Urbana-Champaign，UIUC）的研究人員上周發表了一份研究報告，指出基於大型語言模型（LLM）的代理人將可自動利用已被揭露、具有漏洞編號及描述，但尚未被用來攻擊的一日（One-day）漏洞。

來源 iThome新聞 內容 美國洛斯阿拉莫斯國家實驗室（Los Alamos National Laboratory）、Nvidia與Hewlett Packard Enterprise（HPE）上周攜手宣布啟用Venado，這是美國第一臺採用Nvidia Grace Hopper超級晶片架構的超級電腦，著重於效能與能源效率，以用來加速科學發現。

來源 iThome新聞 內容 資安業者SafeBreach揭露名為MagicDot的漏洞，這個資安問題與DOS、NT之間的檔案路徑參數轉換有關。當使用者在Windows電腦執行帶有路徑參數的函數，作業系統會將老舊系統DOS的盪檔案路徑描述轉換成Windows NT的路徑描述，但在轉換過程存在弱點，起因是該功能會移除所有路徑元素結尾的句號（.），以及在結尾的空白而造成。

來源 iThome新聞 內容 顧客資料是金融業最重要的數位資產，也是攻擊者最常覬覦的目標。資料外洩事件和勒索軟體資安事件這兩項與顧客資料息息相關的資安事件，金融業未來一年發生的風險明顯大增，是今年得格外留意的重大威脅。不只如此，2024年金融業資安風險圖第一象限中，14項高風險高衝擊的資安風險項目，和2023年的項目有很大的變化，新增加了2項威脅失溫的資安風險，也有2項風險的威脅下降而離開第一象限，其餘12的排名也有很大的變化。

來源 iThome新聞 內容 Google在GKE（Google Kubernetes Engine）Hyperdisk系列儲存添加新的類型Hyperdisk Balanced ，在Hyperdisk Extreme與Hyperdisk Throughput之外，提供一個適合一般業務應用程式、網頁應用程式和中階資料庫的儲存區選擇。

來源 iThome新聞 內容 隨著疫情零接觸商機紅利逐漸消失，這兩年服務業積極整合推動OMO線上線下整合，大舉上雲來推動數位轉型，更開始深化各種數據運用的可能性，服務業是唯一一個連續三年IT預算兩位數成長的產業，而OMO整合後的複雜性，也讓服務業面臨更多樣化的資安風險和網路威脅。

來源 iThome新聞 內容 資安業者Ivanti自今年1月開始公布多個Connect Secure、Policy Secure零時差漏洞，且陸續被研究人員證實用於攻擊行動。繼美國網路安全暨基礎設施安全局（CISA）傳出遭遇相關攻擊，又有資安機構也證實受害。

來源 iThome新聞 內容 一月份Ivanti針對Connect Secure公布兩個零時差漏洞，當時通報此事的資安業者Volexity就表示，這些漏洞自去年底就被中國駭客用於攻擊行動，但迄今鮮少有組織出面證實受害。 但諷刺的是，傳出受害的組織，竟然都是引領全球資安防禦的機構。上個月，美國網路安全暨基礎設施安全局（CISA）傳出遭到攻擊，而到了最近，維護資安防護框架的資安研究機構MITRE，也證實受害。

來源 iThome新聞 內容 在這一週的漏洞消息中，有Oracle發布今年第2季例行更新要注意，還有一個受到更多IT界關注的漏洞修補，是老牌終端機及傳檔工具Putty的開發團隊發布vuln-p521-bias漏洞通告，指出攻擊者可透過CVE-2024-31497漏洞，獲取NIST P521曲線演算法的ECDSA私鑰，因此，用戶除了更新軟體，也要立即撤銷並替換新的私鑰。所幸的是，這次漏洞僅有使用521位元的ECDSA私鑰的用戶受影響。 在漏洞利用方面，有一則已知漏洞新傳出遭利用的消息，3月時中繼資料管理工具OpenMetadata維護團隊修補了5個漏洞，近期有研究人員發現，有攻擊者利用這些漏洞攻擊企業K8s環境，並部署挖礦軟體。