來源 iThome新聞 內容 經常協調各國打擊犯罪及網路攻擊行動的歐洲刑警組織Europol，在上周也成為網路攻擊的受害者，駭客攻陷了Europol供全球執法機構分享對抗犯罪的知識及最佳實踐的Europol Platform for Experts（EPE）官網，而Europol已向《BleepingComputer》證實了此事。

來源 iThome新聞 內容 上周電腦大廠Dell爆發4,900萬筆用戶個資外洩，媒體《Bleeping Computer》報導，駭客是利用Dell合作夥伴的API漏洞，得以竊取到用戶個人及設備資訊。

來源 iThome新聞 內容 縱觀當前的企業級伺服器運算平臺，採用x86架構的產品是大宗，採用Arm架構的產品正在逐漸增加當中，除此之外，還有採用Power架構的產品，由IBM主推，以最新的Power10處理器平臺而言，他們在2021年發表高階伺服器款式E1080，2022年中階伺服器款式E1050，以及入門伺服器款式S1014、S1022s、S1022、L1022、S1024、L1024，

來源 iThome新聞 內容 去年第四季，兆勤科技（Zyxel Networks）發表BE22000等級的Wi-Fi 7基地臺WBE660S，可協助大型企業建置傳輸速度更快的無線網路環境，最高可提供22 Gbps的效能，是最早拿到國家通訊傳播委員會（NCC）Wi-Fi 7三頻認證的基地臺產品之一。到了今年3月，他們針對中小企業市場需求，推出BE11000等級的機型NWA130BE，最高可提供11 Gbps的效能，相較於Wi-Fi 6的產品，傳輸效率提升20％，存取延遲也減少了，而且它同樣已經通過NCC Wi-Fi 7三頻認證，預計5月上市。

來源 iThome新聞 內容 重點新聞(0503～0509)

來源 iThome新聞 內容 5月9日Google發布Chrome瀏覽器新版124.0.6367.201、202，根據該公司Chrome版本更新部落格發布的文章指出，這個版本的推出，主要目的是修補高危險性的漏洞CVE-2024-4671，這個弱點是在5月7日由匿名人士通報給Google，問題出在視覺呈現元件具有「記憶體釋放後又再存取使用（Use After Free）」的弱點，這種狀況可能導致程式

來源 iThome新聞 內容 在美國舊金山舉行的2024 RSA Conference於5月6日到9日才剛剛落幕，臺灣也有一場國際級的資安盛會即將登場，那就是－－CYBERSEC 2024臺灣資安大會。 值得注意的是，今年臺灣資安大會邁入第十個年頭，本屆的會展規模更為盛大，將有30個資安主題論壇、超過300場專業資安演講，以及超過400家國內外資安品牌的國際級資安展覽，並且是首度南港展覽館二館全館使用。

來源 iThome新聞 內容 隨著近年資安領域已從網路安全延伸至認知安全的混合戰！最近不少資安業者特別關注這項議題，例如，Recorded Future旗下情報研究部門Insikt Group最近一份研究報告，揭露一項伊朗政府針對以色列發起的輿論影響行動（information operations）。

來源 iThome新聞 內容 大型語言模型（LLM）爆紅，全球都關注採用這類人工智慧技術或服務的應用系統發展，而在資安風險的層面上，絕大多數關注的層面是圍繞著提示的濫用，以及訓練資料的竄改，以雲端原生防護產品著稱的資安新創公司Sysdig，本週揭露新的攻擊手法，他們觀察到有些惡意活動利用盜取的雲端服務身分憑證，而且是鎖定前10大雲端LLM服務，並將這種行為稱為LLM綁架（LLMjacking），在上述情境之下，攻擊者會將LLM存取權賣給其他網路犯罪份子，同時，這些雲端服務帳號持有者可能還在持續支付使用LLM應用的帳單，形同

來源 iThome新聞 內容 今年1月揭露的Ivanti資安產品漏洞CVE-2023-46805、CVE-2024-21887，這幾個月以來，陸續引發許多風波，連全球最了解駭客手法的資安組織MITRE都不幸淪陷，現在連Mirai殭屍網路也想乘機利用，企圖藉此大量散播惡意軟體。