來源 iThome新聞 內容 在量子破密的危機之下，許多企業擔心駭客「先竊取，後解密（Harvest Now, Decrypt Later，HNDL）」的攻擊手法，因此，支援新的後量子演算法，正成為現在關注的一大重點。 在2024臺灣資安大會第三天的後量子安全國際研討會上，除了有數位產業署宣布「後量子資安產業聯盟」成立，以及多位PQC領域專家介紹最新發展態勢，特別的是，還有國內軟硬體業者揭露相關成果與近況，亦成為現場矚目焦點。 例如，國內郵件伺服器與雲端服務大廠網擎資訊，去年9月就曾宣布，已為其產品部署後量子加密技術，在這次大會中，該公司執行長廖長健也首度公開揭露相關細節。

來源 iThome新聞 內容 利用量子運算破解目前公鑰加密技術的全新威脅即將出現，影響遍及政府憑證、金融交易、醫療隱私、物聯網等廣泛領域，全球都在加速準備因應，臺灣在這方面的發展，也是國內民眾關注的焦點，如今我們有了全新的策略，要促成產官學研的公私聯手，在2024 CYBERSEC臺灣資安大會第三天（5月16日），數位發展部數位產業署宣布成立「後量子資安產業聯盟」（PQC Cybersecurity Industry Alliance，PQC-CIA），這也象徵著臺灣在後量子密碼發展，正跟上全球新興趨勢，例如今年2月，推動開放原始碼軟體發展的

來源 iThome新聞 內容 為了解決長久以來政府資訊服務採購的問題，行政院公共工程委員會協同數位發展部，已經於去年九月，發布「資訊服務採購作業指引」，讓所有政府資訊服務採購都可以採用不定底價最有利標（固定費用/費率）、杜絕機關買菜送蔥的不當回饋，強化資安因為駭客攻擊等作為，大幅改善政府採購人員針對資訊服務採購時的痛點。 不過，行政院公共工程委員會副主委葉哲良表示，為了做到從源頭編列合理預算，工程會和數位部於五月一日正式公布「資服務採購經費估算編列手冊」（業界簡稱預算手冊），此一經費估算編列手冊經過產業界多次討論、意見彙整後才正式產出。他指出，預算手冊公布後，馬上就可以用於今年七月，針對明年預算招標的資服採購案。

來源 iThome新聞 內容 繼思科3月完成280億美元重金併購Splunk、以及5月中Palo Alto Networks宣布向IBM買下QRadar的SaaS資產，又有安全資訊與事件管理（SIEM）廠商整併。

來源 iThome新聞 內容 繼於今年2月提供平臺資料予Google訓練AI模型之後，新聞社群Reddit周四（5/16）再宣布與OpenAI建立合作夥伴關係。

來源 iThome新聞 內容 索尼音樂集團（Sony Music Group，SMG）與旗下的Sony Music Publishing（SMP）與Sony Music Entertainment（SME）本周正式對外聲明，將退出AI訓練，禁止任何業者在尚未取得授權的狀態下，以其內容訓練AI模型。

來源 iThome新聞 內容 04/10~05/10精選5G趨勢新聞 高雄輕軌 專網

來源 iThome新聞 內容 資安業者Nozomi Networks揭露GE HealthCare旗下的Vivid Ultrasound系列超音波醫療設備弱點，他們總共找到11個漏洞，並指出這些漏洞將會造成多種層面的影響，例如，竊取病人檢測資料，甚至攻擊者有機會在設備上植入勒索軟體。

來源 iThome新聞 內容 Ruby 3.4.0第一預覽版釋出，替預設啟用凍結字串（Frozen String Literals）作準備。從該版本開始，未包含frozen_string_literal註解的字串被修改時，執行時程式會發出棄用警告，而這項變更的目的在於推廣凍結字串，所採取的過渡性措施。

來源 iThome新聞 內容 5月14日VMware發布資安公告，指出旗下的虛擬化平臺VMware Workstation、Fusion存在4項漏洞，他們發布VMware Workstation 17.5.2、Fusion 13.5.2予以修補。