May 2024

來源 iThome新聞 內容 5/14~5/30金融科技精選新聞

來源 iThome新聞 內容 歐洲刑警組織Europol，以及美國、英國等十幾個國家在本周同步執行了終局行動（Operation Endgame），破壞用來散布惡意程式的多個殭屍網路，於5月27日至29日間關閉超過100臺伺服器，扣押逾2,000個網域名稱，逮捕了4名嫌犯，並針對其它8名嫌犯展開通緝。

來源 iThome新聞 內容 臺灣資安大會進入第十年，也見證了十年來資安典範的移轉。當前雲端時代的新考驗是身分安全，了解自己的弱點，比掌握敵人的手段更重要。從臺灣到全球資安風險態勢的發展，下一個十年的資安課題逐漸浮現。

來源 iThome新聞 內容 AI新創公司Anthropic昨（30）日公布聊天機器人Claude新工具，可讓Claude除了搜尋或回答問題之外，還能整合API或外部資料源執行更多工作事項。目前已正式上線開放企業開發人員使用。

來源 iThome新聞 內容 中國資安業者奇安信針對殭屍網路CatDDoS的攻擊行動提出警告，這些駭客在最近3個月裡，利用超過80個已知漏洞，攻擊行動的高峰一天有超過300臺設備受害。

來源 iThome新聞 內容 OpenAI周四（5/30）發表了ChatGPT Edu，以將ChatGPT推廣到全球校園中。 ChatGPT Edu採用最新的GPT-4o多模態模型，專為大學打造，可支援跨文字與視覺的推論，也可使用諸如資料分析等高階功能，此一版本具備企業等級的安全與控制能力，OpenAI也強調將以教育機構負擔得起的價格來供應。

來源 iThome新聞 內容 駭客藉由盜版軟體來散布惡意程式的情況，不時有事故傳出，其中，聲稱提供破解微軟辦公室軟體Office的情況，算是相當常見。由於微軟才在4月下旬，針對下一代買斷版本的Office 2024發布預覽版，並規畫於今年底上市，因此，可能有駭客想搭上這波風潮來散布各式惡意軟體。

來源 iThome新聞 內容 上市公司資安重訊發布「重大性標準」有新變化，臺灣證券交易所（證交所）新修訂重大訊息問答集第26款的內容，要求上市公司只要發現遭駭客攻擊或入侵，現在不論是否涉及核心資訊系統、機密文件，都屬於對公司造成重大損害或影響，需發布重大訊息對外揭露。

來源 iThome新聞 內容 資安業者Lumen Technologies本周揭露一起發生在去年10月的資安事故，指出駭客故意鎖定某家美國ISP業者，自遠端摧毀了該ISP業者所屬之自治系統（Autonomous System Number，ASN）中多達60萬臺的路由器，占該ASN中路由器數量的49%，而且無法藉由韌體更新修補，而是必須更換裝置。

來源 iThome新聞 內容 繼美國、新加坡、泰國、德國執法單位聯手，宣布拆毀專門綁架個人電腦的大型殭屍網路911 S5，有許多歐洲國家參與的另一個執法行動Operation Endgame，也傳出捷報，他們在本週成功破壞數個用於散布惡意程式的殭屍網路。 值得一提的是，這波執法掃蕩的惡意程式類型，是駭客用來向受害電腦傳遞其他作案工具的惡意程式載入工具（Dropper），帶來的後續效應值得觀察。