來源 iThome新聞 內容 關於BEC商業電子郵件詐騙案，過去國內很少有企業揭露這方面的資安事故，通常只有警政署公布統計資訊，或以去識別化的案例來宣導，又或是等到主管機關揭露，像是之前臺灣銀行洛杉磯分行通報金管會遭遇BEC詐騙案。 國內也曾傳出BEC詐騙，但很少浮出檯面讓外界得知，難得有公司主動公布發生這樣的事故，不過，現在隨著證交所對臺灣上市櫃公司資安重訊發布的要求條件擴大，企業BEC詐騙事件可望有更多公開揭露的機會。 今年4月才剛在國內證券櫃檯買賣中心申請成為公開發行公司的崴寶精密科技，雖然他們尚未成為上市櫃公司，在6月28日仍透過證交所公開資訊觀測站發布重大訊息，說明遭遇冒名通知客戶更改收款帳戶的事件。根據公告內容來判斷，我們認為這起事故就是典型的BEC詐騙。

來源 iThome新聞 內容 駭客從事網路攻擊的過程裡，濫用開源的滲透測試工具的情況越來越常見，並且使得防守者識別攻擊行為難度隨之提升，甚至可能會無法與合法的滲透測試行為進行區別。 例如，資安業者HarfangLab在調查鎖定以色列政府、企業組織的攻擊行動過程裡，找到先前未曾揭露的可疑網域，攻擊者將其用於設置C2伺服器，但特別的是，這個網域存在的時間相當長，引起了研究人員的注意。

來源 iThome新聞 內容 微軟本周發布公告，Windows 11 21H2及22H2二個版本作業系統將在3個月後，即2024年10月8日終止支援。屆時微軟將主動為部分商用裝置部署Windows 11 23H2版本。

來源 iThome新聞 內容 Windows記事本（Notepad）在推出41年後，終於悄悄在Windows 11版本加入現代化功能，像是拼字檢查和自動修正。 微軟今年3月就先在Canary及Dev頻道釋出Notepad（11.2402.22.0），並在4月將之釋出給Beta與Release Preview頻道。微軟本周將Windows Notepad（11.2402.22.0版）釋出給一般用戶。

來源 iThome新聞 內容 6/24~7/5金融科技精選新聞

來源 iThome新聞 內容 在今年Computex中，威聯通（QNAP）展出旗下各式NAS產品，以及搭配myQNAP公有雲儲存服務的解決方案，另外載備份應用方面也有新的突破。 相較於推出專業備份一體機的另一家國產NAS大廠群暉，威聯通在備份應用方面，仍維持在NAS附屬進階功能的層次，用戶可透過威聯通QTS、QuTS hero等NAS平臺的一系列備份附屬功能，包括Hybrid Backup Sync、Hyper Data Protector、Boxafe等，為用戶端實體主機、虛擬機或SaaS服務提供基本備份應用。 雖然還沒有專門的備份一體機產品，但威聯通在今年Computex中，展出搭配備份應用的嶄新Air-Gap隔離網路架構，可為NAS備份應用提供更安全的連線傳輸架構。

來源 iThome新聞 內容 政府推動以非同步軌道衛星通訊強化我國數位韌性，數位發展部今天(7/8)表示，非同步軌道衛星通訊已涵蓋全臺灣，包括SES中軌衛星通訊、Eutelsat OneWeb低軌衛星通訊，接下來預期在今年底前將可達到24小時全天候涵蓋。 數位發展部從2022年開始推動「應變或戰時應用新興科技強化通訊網路數位韌性」前瞻計畫，當發生緊急事件，地面通訊如海纜、行動及固定網路受到破壞，技術上驗證透過非同步軌道衛星通訊作為緊急備援通訊，預計今底完成布建國內700個非同步衛星終端設護備站點，70個基地臺後傳鏈路店點，在國外建置3個非同步軌道衛星站點。

來源 iThome新聞 內容 資安業者Sansec於6月底警告polyfill[.]io供應鏈攻擊事故引起各界高度關注，使用此瀏覽器相容性程式庫的網站，會導致使用者被導向賭博網站或是惡意網站。事隔數日，經營者聲稱透過polyfill[.]com繼續提供服務，但究竟有多少網站受到影響？有研究人員提出新的調查結果。

來源 iThome新聞 內容 國家實驗院底下的國網中心宣布啟用新一代CPU架構超級電腦「創進一號」（Forerunner 1），效能達到3.5 Petaflops，將提供國內學研界高速計算資源，將7月開始提供服務。 創進一號是在2023年開始建置，目的為取代現有的臺灣杉一號，國網中心新服役的超級電腦採用CPU架構，每個節點採用Intel Xeon Platinum 8480+，內建56個核心，共有558個x86-64計算節點，共計62,496個核心，總儲存達到9.2PB。國網中心以Forerunner 1為名，在今年5月全球500大超級電腦中排名第251名。

來源 iThome新聞 內容 最近1年新興的勒索軟體駭客組織不斷出現，但大部分採用已被外洩的LockBit、Babuk開發工具或是程式碼，加以修改就用於攻擊行動，但現在資安業者Group-IB揭露的Eldorado相當不同，對方是自行從頭打造惡意程式，使得他們的惡意軟體不像其他的勒索軟體容易推測其運作特徵，而難以防範。