2024

來源 iThome新聞 內容 上市公司遭遇資安事故的消息不斷，在7月23日「燦坤實業」與「燦星網通」同時發布資安事件重大訊息，說明公司資訊系統遭受網路攻擊，值得關注的是，這又是一起同集團均受影響的狀況。此外，7月25日還有光寶電子發布重訊，說明資安事件的處理及因應，原因是偵測一部外網伺服器遭受駭客攻擊，已斷網阻隔，避免影響擴大。 以燦坤集團這兩家公司而言，上市電子通路業燦坤與上市電器電纜業燦星網發布重訊的時間，是在23日晚間10點，也就是上星期三凱米颱風來臨前夕。兩家公司發布的內容完全相同，主要說明公司資安人員在查知遭受網路攻擊時，已於第一時間啟動相關防禦機制，評估對公司日常營運尚無重大影響。

來源 iThome新聞 內容 韌體安全公司Binarly在7月25日揭露名為「PKFail」的漏洞，指出韌體供應鏈在加密金鑰管理實務上有嚴重問題。 根據Binarly的說明，他們在今年稍早曾發現，BIOS大廠AMI的Secure Boot相關主金鑰（在UEFI領域稱平臺金鑰Platform Key，PK），在一次ODM廠商的資料外洩事故當中，遭到公開而曝光。

來源 iThome新聞 內容 美國國家標準暨技術研究院（National Institute of Standards and Technology，NIST）上周釋出Dioptra 1.0，這是一個用來評估AI安全及可靠性的軟體測試平臺，它支援AI風險管理框架（AI RMF）的測量功能，可評估、分析及追蹤AI風險。

來源 iThome新聞 內容 Node.js開發團隊在新版本增加實驗性TypeScript支援，要讓Node.js開發者可以直接執行TypeScript檔案，但是社群成員卻在該功能相關的GitHub拉取請求頁面，表達對該功能實作的疑慮，包括對支援的方法以及版本相容性都提出許多意見，該GitHub頁面甚至一度因為討論過激而鎖定。 TypeScript是微軟所開發的程式語言，其源自於JavaScript但是擁有更多的功能，靜態型別系統便是其重要功能之一。靜態型別系統在大型或是複雜系統的開發扮演重要的角色，具有增加安全性、效能和可維護性等優點。

來源 iThome新聞 內容 縱觀兆勤科技現行次世代防火牆產品，目前分為4個階層，由高至低為USG Flex H系列、USG Flex系列、USG Flex 50系列，入門級、可支援10人使用的機型，由2023年4月推出的SCR 50AXE擔綱，支援Wi-Fi 6E無線網路（AXE5400等級），以及主打結合資安防護、雲端管理與路由器等多種功能。

來源 iThome新聞 內容 臺灣時間7月19日下午1點多，一個看似尋常的周五午後，卻因一場全球性的CrowdStrike當機事件變得不平靜，大大小小業務中斷了半小時至數小時之久。 臺灣災情雖沒歐美各地嚴重，但也有企業從這次危機中反思，要改變原有的IT策略。比如，針對雙主機備援架構（HA），「2臺主機要採用不同資安廠商產品，才能降低廠商發生問題、備援主機無法執行的風險，」一位大型醫院知情人士說。 階段1：3大系統受到影響

來源 iThome新聞 內容 在這一星期的資安新聞中，資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故，後續消息是持續不斷地傳出，佔據資安日報的大量新聞版面。 首先，關於影響層面的後續新聞就有不少，例如，微軟說明全球850萬臺電腦受影響，雖然數量不到全球Windows電腦總數的百分之一，但微軟自己也指出這已造成對全球社會與經濟的廣泛影響。

來源 iThome新聞 內容 Google近日緊急解決了一個特定版本Chrome瀏覽器密碼管理器（Password Manager）中造成儲存的密碼短暫神祕消失的問題。 日前有多名Chrome用戶在Reddit上反映，儲存在Chrome瀏覽器的密碼全部消失，而且將密碼備份匯入後也會立即不見。用戶發現是升級到Chrome 127.0.6533.73版本後，才出現儲存密碼全部消失、無法按原本設定autofill。

來源 iThome新聞 內容 有眼尖的使用者發現，X近日在設定中新增了一個檔案分享選項，其預設值即允許其AI聊天機器人Grok利用使用者的公開推文，或是使用者與Grok之間的互動內容來訓練與微調Grok，幸好使用者也可選擇關閉該選項，但目前關閉功能僅適用於網頁版X，尚未支援行動版X。

來源 iThome新聞 內容 從2009年從事網路間諜活動的北韓駭客組織Andariel（也稱做APT45、Onyx Sleet、Stonefly），最近研究人員發現，對方從事網路攻擊的類型變得更為廣泛，疑似開始發展勒索軟體並用於攻擊行動，牟取經濟利益。