來源 iThome新聞 內容 在今天的資安日報當中，已知漏洞的攻擊行動占據大部分版面，其中又以DevOps協作平臺Atlassian Confluence的攻擊行動最值得留意，對方將其用來散布勒索軟體Cerber。 值得留意的是，這個漏洞修補至今已近半年，但駭客仍能將其用於發動攻擊，這代表仍有不少Confluence伺服器尚未套用修補程式，而曝露相關風險。

來源 iThome新聞 內容 資安業者BlackBerry揭露發生於去年底的攻擊行動，出於經濟動機的駭客組織FIN7鎖定一家美國大型汽車製造商，對其IT部門具有高權限的員工發送釣魚郵件，進行魚叉式釣魚攻擊。

來源 iThome新聞 內容 歐盟資料保護委員會（European Data Protection Board，EDPB）在本周三（4/17）通過了一項《意見》（Opinion），指出大型網路平臺光是以「同意或付費」（Consent or Pay）來讓使用者選擇，即不可能遵守GDPR對有效同意的要求，應考慮提供沒有行為追蹤廣告的免費替代方案。雖然EDPB並未指名道姓，但觸發此一討論的是在去年10月底於歐盟經濟區推出無廣告訂閱服務的Meta。

來源 iThome新聞 內容 在歐盟《數位市場法》（Digital Markets Act）迫使蘋果於歐洲經濟區開放第三方市集與外部支付後，由獨立開發者Riley Testut打造的第一家合法第三方iOS市集AltStore PAL於本周三（4/17）上線了，它鼓勵任何通過蘋果公證的行動程式透過該市集發布，為了支付蘋果所要求的核心技術費用（Core Technology Fee），AltSt

來源 iThome新聞 內容 MLCommons AI安全工作小組推進人工智慧安全性的工作，發布AI Safety基準測試，就模型對於特定危害類別提示詞的反應評估其安全性。目前這個評估基準為v0.5的概念性驗證版本，供研究人員實驗和提供回饋，在今年稍晚的時候，官方會再會釋出更加全面的v1.0版本。

來源 iThome新聞 內容 重點新聞（04/11～04/17）

來源 iThome新聞 內容 重點新聞（03/21～04/03）

來源 iThome新聞 內容 微軟本周公布並開源最新一代大型語言模型WizardLM-2，最大版本效能超越GPT-4及Mistral，不過上線後很快就被移除，原因是發布前忘了做測試。

來源 iThome新聞 內容 寫作平臺Medium合作夥伴方案（Partner Program）將從5月1日起，禁止100%以AI產生的內容。

來源 iThome新聞 內容 這個月舉行的Google Cloud Next 2024大會期間，發表主打更多資安功能的企業級瀏覽器Chrome Enterprise Premium，重新喚醒大家對於網頁瀏覽安全的重視，無獨有偶，以特權存取管理（PAM）產品著稱的CyberArk，也恰巧在前不久（3月底），正式推出首款主打身分安全的瀏覽器CyberArk Secure Browser，可針對Windows 10與Windows 11的個人電腦，提供強化資安與隱私防護特色，搭配CyberArk既有用戶熟悉、便利的操作介面。