來源 iThome新聞 內容 長期經營備份與災難復原領域的廠商Commvault，宣布併購雲端災難復原軟體廠商Appranix，藉此更新雲端服務基礎架構。 Appranix是成立於2016年的雲端原生復原軟體廠商，可藉由快照與公有雲儲存資源，為公有雲平臺應用程式提供保護，在雲端應用程式遭遇災害或攻擊而中斷時，幫助用戶迅速恢復應用程式運行，並可支援AWS、Azure與Google Cloud等主要公有雲平臺。 Commvault自身也有基於Commvault Cloud的雲端災難復原服務，而透過併購Appranix，將能藉由整合後者的產品，擴展與更新Commvault Cloud的基礎技術架構，強化災難復原服務能力。

來源 iThome新聞 內容 專攻分散式檔案儲存服務的廠商CTERA，近期增強其儲存平臺整合的勒索軟體保護功能。 從雲端閘道器起家的CTERA，主力產品是基於GFS分散式檔案系統（Global File System）平臺的CTERA Edge Filer儲存裝置，以及雲端儲存服務，可建立跨多雲的分散式檔案儲存環境。為了對抗勒索軟體威脅，CTERA也在去年年中為其儲存平臺提供勒索軟體保護功能，其中包括基於機器學習的即時攻擊偵測、零時差漏洞濫用防護、事件管理儀表板，以及即時復原等功能。

來源 iThome新聞 內容 由俄羅斯軍方指使的駭客組織Sandworm近期動作頻頻，有研究人員發現，這些駭客打著其他組織的名號，企圖埋藏其攻擊行動。 資安業者Mandiant發現，這些駭客經營至少3個Telegram頻道，並自稱是XakNet Team、Cyber​​ Army of Russia Reborn（CARR）、Solntsepek來從事攻擊行動，其中CARR與Sandworm的關係似乎最為密切，而且他們的YouTube頻道是透過Sandworm的基礎設施設置。

來源 iThome新聞 內容 臺灣將在2025開徵碳費，企業將根據自身年碳排量多寡繳費，成了企業未來必要額外承擔的外部成本之一。因此，許多企業已經在這1～2年展開碳盤查並推行減碳行動。除了生產環境之外，企業現階段主要的碳排放源還包含了辦公OA環境，如印表機等耗電設備，都會產生碳排放，因此成為企業重點減碳項目之一。 瞄準企業OA辦公減碳的需求，臺灣老牌辦公設備通路商震旦近日推出了ESG綠色報表服務，可用來記錄每臺印表機上使用的碳足跡資訊，作為企業碳盤查或減碳用途。震旦也是國內第一家推出內建ESG碳排查核功能的大型辦公OA設備業者。

來源 iThome新聞 內容 知名的機器人製造公司Boston Dynamics在周二（1/16）讓已服務近10年的液壓人形機器人Atlas退休後，隔天（1/17）就推出了電動人形機器人Atlas，電動人形機器人Atlas的長相較為溫和，聲音較小，動作更靈活，將率先部署於現代汽車（Hyundai）及少數客戶環境。

來源 iThome新聞 內容 去年3月TP-Link修補旗下無線路由器Archer AX21命令注入漏洞CVE-2023-1389（CVSS風險評分為8.8），隨後就傳出被用於散布殭屍網路病毒Mirai，如今有更多經營殭屍網路的駭客加入漏洞利用的行列。

來源 iThome新聞 內容 研究人員發現，使用勒索軟體Cerber從事攻擊行動的駭客，3月下旬利用DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518，目的是對受害組織植入Linux版勒索軟體程式。 資安業者Cado發現，3月19日出於經濟動機的駭客企圖利用上述漏洞存取Confluence實體，從而濫用管理員帳號於受害主機部署Effluence Web shell外掛程式，從而藉由網頁介面執行任意命令，下載並執行Cerber的有效酬載。

來源 iThome新聞 內容 3月12日Fortinet修補旗下端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788（CVSS風險評分為9.3），有研究人員發現，事隔1週後有人將其用於攻擊行動。 資安業者Forescout揭露名為Connect:fun的攻擊行動，研究人員在21日有人公布上述漏洞的概念性驗證（PoC）程式碼後，隨即發現駭客嘗試用來發動攻擊，其中一家是多媒體公司。

來源 iThome新聞 內容 臺中榮總聯手陽明交大團隊，用醫院大量去辨識化的醫療資料，打造出一款醫療專用大型語言模型（LLM）智慧助理Healthcare GPT，能根據自然語言指令分擔醫護人員工作負擔、加速臨床作業流程。Healthcare GPT主打4大應用領域，包括自動病歷摘要、AI民眾問答諮詢、Email草稿生成，以及會議記錄和技術文件統整等知識管理。臺中榮總強調，這款Healthcare GPT採用地端私有雲硬體環境執行，免除資料外洩和隱私侵犯疑慮。 病歷摘要、問答諮詢、郵件草稿和知識管理都包辦

來源 iThome新聞 內容 未來一年，企業要面臨三大首要資安風險是勒索軟體資安事件、社交工程手段和駭客的威脅，次要風險則是釣魚網站和資安漏洞（零時差漏洞）的攻擊事件。這五項是企業資安資源未來一年必須優先聚焦的課題。 這幾項威脅向來都是企業最大的資安挑戰，尤其是勒索軟體資安事件，每一年都會爆發出多起大型企業勒索攻擊的事件，也會在上市公司重大訊息發布中看到災情，這些還是實際曝光的災情，更有許多沒有揭露的企業災情。