2024

來源 iThome新聞 內容 資安業者Volexity近日發現了Palo Alto Networks的防火牆平臺PAN-OS含有一個安全漏洞，已被駭客用來攻擊Volexity客戶，Palo Alto Networks很快便

來源 iThome新聞 內容 媒體報導日本光學大廠Hoya 3月底遭到勒索軟體攻擊，竊取將近200萬份文件，並被勒索1千萬美元贖金。 Hoya以製造玻璃聞名，除了是知名鏡片品牌，產品也涵蓋晶片生產必要的光罩基板，是半導體供應鏈重要一環。這家日本光學大廠日前(4/4)公布3月30日偵測到一起網路安全事件，影響日本總部及數個事業部門的IT系統。該公司表示已啟動調查，了解影響範圍，包括是否有個資或機密資料受到波及。

來源 iThome新聞 內容 三星從去年起為最新款頂級款智慧型手機加入AI功能，不過上周三星在社群公告，5月起，舊版手機S21、S22及同系列平板，將可獲得Galaxy AI功能。

來源 iThome新聞 內容 Google上周宣布將在今年內關閉付費服務Google One中的VPN功能。 Android Authority首先報導，Google周五以電子郵件通知Google One用戶今年內的服務變更。Google並向9to5Google證實此事。

來源 iThome新聞 內容 今年是我們第四度發布企業資安風險圖，彙整了422家大型企業或知名企業IT主管、資安主管對於25項資安風險的威脅和衝擊評估，繪製出了這一份臺灣大型企業用的2024～2025企業資安風險圖，還細分成6個產業的風險分布圖，揭露每個產業各自的資安態勢。 今年所調查的25項資安風險，還可細分為三大類，攻擊者的風險5項、攻擊途徑的風險8項，以及12項攻擊事件的風險項目。對企業來說，面對這三類風險的因應策略，有很大的不同，因應攻擊者的風險，企業得學會攻擊者的思維，像是可以參考ATT&CK資安框架，來了解可能遭遇的網路攻擊手法，來設計攻防演練和強化自身防護能力的參考。

來源 iThome新聞 內容 重點新聞(0405～0411)

來源 iThome新聞 內容 想要守護應用系統安全，不只是關注底層系統平臺的健全，上層執行的應用程式也是關鍵，都有多種層面需要留意，單是存取應用程式的管道上，不只是可透過大家熟悉的瀏覽器、行動App，還可以運用API呼叫來進行，前兩者的資安管控已發展多年，API管理與安全性防護卻是多數人都很陌生的議題。 隨著軟體應用程式數量快速增長，所提供與使用的API數量更是呈現爆炸性增長，已經多到企業不知道自家應用系統到底涉及多少支API，而這些API甚至有可能是非法或未列管；而且，為了方便使用，API的設計方式很開放，對於API的存取與驗證並未採取嚴謹的監控；更可怕的是，部分設計不良或管控不佳的API，有可能會暴露或洩漏大量機敏資料與個資。

來源 iThome新聞 內容 今年的iThome CIO與資安大調查，我們做了一個重大的調整，取消了對於臺灣企業資安災情的調查問題。這是從2018年開始執行資安大調查以來，最大的一次調整。 在往年的資安大調查中，我們蒐集了三個與企業資安災情息息相關的關鍵數據，包括了企業過去一年資安事件數量、企業遭駭平均發現時間以及遭駭後的平均復原時間，用這三個數據來呈現企業的資安防護能力、資安偵測能力以及資安事故復原能力，想披露臺灣企業資安體質的三大面相：防禦力、偵測力和應變力。

來源 iThome新聞 內容 大約半年前，Janet的團隊開始採用Scrum。在Sprint規劃會議期間，Product Owner向開發團隊說明接下來必須進行的事項。在每一個Sprint中，Janet都會根據Sprint規劃會議分配的任務進行工作。但Janet仍不禁思考「也許還有更多我們沒察覺到的事情。」

來源 iThome新聞 內容 作者／數位發展部資源管理司 陳威呈、毛胤立、杜偉任 「Wi-Fi」是你我生活不可或缺無線通訊技術，無論在家中、咖啡廳、圖書館、大型賣場、機場或是國外旅遊都會廣泛使用。本文將以頻譜管理的角度，簡要說明 Wi-Fi 的分類以及國內發展現況。 無線通訊是什麼？