April 2024

來源 iThome新聞 內容 這個月舉行的Google Cloud Next 2024大會期間，發表主打更多資安功能的企業級瀏覽器Chrome Enterprise Premium，重新喚醒大家對於網頁瀏覽安全的重視，無獨有偶，以特權存取管理（PAM）產品著稱的CyberArk，也恰巧在前不久（3月底），正式推出首款主打身分安全的瀏覽器CyberArk Secure Browser，可針對Windows 10與Windows 11的個人電腦，提供強化資安與隱私防護特色，搭配CyberArk既有用戶熟悉、便利的操作介面。

來源 iThome新聞 內容 繼去年年會強調合成資料、生成式AI和AI應用開發工具的新產品策略方向後，今日（美西時間4月17日），數據分析大廠SAS在Innovate 2024年度大會上進一步端出相應產品，包括開箱即用的輕量級AI模型套件、SAS Viya Copilot智能開發助理、合成資料產生器SAS Data Maker，以及AI開發工具Workbench正式上線和2款主力分析平臺上的更多生成式AI功能。 主打模型即產品模式，新推開箱即用輕量級AI模型套件

來源 iThome新聞 內容 數位發展部去年開始推動新科技強化國內通訊網路韌性，在緊急狀態或災害發生時，當國內通訊網路中斷，透過非同步軌道衛星支援通訊，這項政策推動已有初步成果，數位發展部今天（4/17）宣布啟用太平島上的中軌衛星通訊，將島上網路總傳輸頻寬提升至25Mbps。 數位部推動非同步軌道衛星強化我國通訊網路韌性，除了在臺灣本島建置通訊節點，外島或離島也是建置的目標，當災害或人禍造成境內通訊網路中斷，驗證以新興的中軌、低軌衛星作為我國應變通訊網路的可行性。 太平島即是測試驗證的外島之一，去9月數位部、電信技術中心（TTC）、海洋委員會、海巡署、中華電信相關人員，共同在太平島建置SES mPower中軌衛星設備，完成島上Wi-Fi及行動基地臺衛星網路傳輸規畫及建置。

來源 iThome新聞 內容 上個月思科針對旗下防火牆用戶提出警告，指出這些設備的VPN服務遭到密碼潑灑攻擊，如今該公司提出新的發現，還有其他廠牌的設備也遭遇類似攻擊。 值得留意的是，不光是VPN系統成為攻擊目標，還有數個廠牌的網路設備也是對方下手的對象，他們透過SSH連線嘗試進行暴力破解攻擊。   【攻擊與威脅】 登入VPN遠端存取別再用簡單或共用密碼！7個廠牌的設備或服務遭到大規模暴力破解攻擊

來源 iThome新聞 內容 資料儲存平臺與服務商Cohesity，為其FortKnox網路防護儲存與復原服務（Cyber Vaulting and Recovery as a Service），引進基於Intel Software Guard Extensions（SGX）技術的機密運算防護功能（Confidential computing），降低主記憶體資料遭惡意存取的風險。 FortKnox網路防護儲存與復原服務是Cohesity資料雲服務的一部分，透過引進Intel SGX技術，可以加密在記憶體中處理的資料，防止任何特權帳戶查看或下載記憶體中的資料，讓用戶在雲端環境進行安全的機密運算。而透過記憶體內容的加密，也補上了網路傳輸端的動態加密，與儲存裝置端靜態加密之間的安全性缺漏環節。

來源 iThome新聞 內容 隨著各式各樣雲端SaaS應用程式的應用逐漸普及，SaaS應用程式的資料保護也成為重要的課題。 然而在當前的SaaS應用程式服務的備份保護方面，卻呈現「西瓜倚大邊」的現象，只有少數大型SaaS服務如Salesforce、ServiceNow、Microsoft 365與Dynamics，能獲得較普遍的備份支援。另外還有數十種常見的SaaS應用程式服務，尚未獲得備份支援，而英國新創廠商BackupLABS，便是以保護這些SaaS應用程式為訴求。

來源 iThome新聞 內容 微軟周二（4/16）宣布投資阿聯酋AI巨擘G42 15億美元，提供其雲端基礎架構，並拓展中東、非洲等市場。不過多家媒體報導，這樁交易其實摻雜美中對抗的複雜因素。

來源 iThome新聞 內容 總部設於美國的跨國健康保險暨服務業者UnitedHealth Group在周二（4/16）公布今年第一季財報，指出由於子公司Optum在2021年買下的Change Healthcare於今年2月遭到勒索軟體攻擊，令該集團於第一季付出了8.72億美元的代價，其中有5.93億美元屬於直接回應攻擊的成本，另外的2.79億美元則是因攻擊所招致的業務損失，由於仍在持續進行補救，使其總成本將超過10億美元。

來源 iThome新聞 內容 OpenSSF和OpenJS基金會共同呼籲所有開源維護者，應該對社交工程接管的嘗試意圖保持警惕，及早辨識出威脅模式，並採取措施保護開源專案。由於OpenJS基金會攔截到類似XZ Utils後門（CVE-2024-3094）的接管企圖，因此兩基金會也提醒開源維護者，XZ Utils後門恐非獨立事件。

來源 iThome新聞 內容 去年11月，微軟對Azure的命令列介面（CLI）修補高風險漏洞CVE-2023-36052，一旦該漏洞遭到利用，攻擊者就有機會從事件記錄檔案挖掘明文使用者名稱及密碼，CVSS風險評為8.6分。但如今有研究人員發現，這樣弱點並非Azure獨有，其他雲端服務也存在類似缺陷。