來源 iThome新聞 內容 文／數位產業署通訊傳播組傳播推廣科 何勝泉科長 以往產業著重於投資報酬率（Return on Investment, ROI），將每一元投入所獲得的經濟報酬視為主要決策參考依據。而在數位轉型及多元價值的浪潮下，數位發展部數位產業署（後簡稱為「數產署」）扮演關鍵的數位馬達角色，推動政策引導各行各業數位轉型時，不僅追求數位及經濟效益，更關注對於社會永續發展的影響力。

來源 iThome新聞 內容 資安業者Leviathan Security Group周一（5/6）揭露了一個名為TunnelVision的安全漏洞，它可將用戶的VPN流量外洩給位於同一區域網路上的駭客，其漏洞編號為CVE-2024-3661。

來源 iThome新聞 內容 2月下旬多國執法單位聯手圍剿勒索軟體駭客LockBit的基礎設施，後來不到一個星期的時間，對方疑似捲土重來，並將美國聯邦調查局（FBI）列為受害組織，雙方之間的攻防，最近又有新的進展。

來源 iThome新聞 內容 資安業者賽門鐵克提出警告，他們看到有越來越多駭客，在攻擊行動當中，濫用微軟圖學資料分析服務Graph的API，並指出駭客這麼做的目的，通常是也利用微軟雲端服務架設C2基礎設施的情況下，能夠促進相關通訊的進行。

來源 iThome新聞 內容 開發者論壇Stack Overflow今日（5/7）宣布，已與OpenAI簽署合作協議，允許OpenAI使用該平臺的內容來訓練大型語言模型，而Stack Overflow也將利用OpenAI的模型來強化OverflowAI。

來源 iThome新聞 內容 11個國家的執法單位於2月20日宣布破獲勒索軟體駭客LockBit的基礎設施，但與其他駭客組織的攻堅行動有所不同，執法單位後續表明他們掌握其首腦LockBitSupps身分，意有所指對方很可能住在遭到制裁的俄羅斯，事隔2個多月，此事又有新的進展。 這些執法單位預告，將於指定的時間公布LockBitSupps身分，並在4天內關閉LockBit的網站，後續情況如何，有待進一步的觀察。

來源 iThome新聞 內容 Google Cloud昨（6）日在RSA大會上宣布一項整合旗下Mandiant、VirusTotal及Gemini模型的資安服務，讓企業更容易理解攻擊及更快速回應。

來源 iThome新聞 內容 繼去年11月提出安全未來倡議（Secure Future Initiative，SFI），以及收到美國國土安全部網路安全審查委員會（Cyber Safety Review Board，CSRB）的調查報告之後，

來源 iThome新聞 內容 IBM本周宣布旗下超過六十款AI、資料、自動化、安全軟體及SaaS服務將在Amazon Web Services（AWS）軟體市集上架，以推向92國。 在此之前，IBM軟體觸及區域僅侷限於丹麥、法國、德國、英國及美國。透過在全球性的AWS Marketplace上架，企業用戶可以更容易找到並採購軟體與服務。

來源 iThome新聞 內容 資安業者Mandiant指出，他們自2022年9月揭露隸屬於伊斯蘭革命護衛警察情報組織（IRGC-IO）的伊朗駭客組織APT42，近期這些駭客又有新的攻擊行動，最終會在受害電腦部署名為Nicecurl及Tamecat的後門程式。