May 2024

來源 iThome新聞 內容 以深度封包檢測（DPI）技術著稱的鴻璟科技（Lionic），繼2021年登場的迷你防火牆產品Pico-UTM 100，以及去年推出專攻工業網路環境的防火牆Tera-UTM 12，在2024臺灣資安大會期間，他們再度發表新款機型Dual Ark-UTM 16，主打中小企業與公司駐外的分支辦公室等環境，最大特色是能在單一設備提供硬體與軟體的高可用性（HA）備援，而且，相較於Te

來源 iThome新聞 內容 作者／數位產業署平臺經濟組 黃國源｜數位產業署政策規劃組 雷雅淇｜數位發展部部長室 彭筱婷 在日常生活中我們常常需要簽名來證明本人身份，像是刷信用卡、拿包裹、結婚離婚或是租房買房等等。而當數位科技越來越深入生活之後，我們能不能利用數位技術，讓「簽名」變得更加便利又安全？「電子簽章」便應運而生，現在，我們可以看見電子簽章已經常出現在銀行金融服務與保險業、資訊技術與電信、健康醫療、法律與政府等多個應用場景。 不過，不是把簽名存成圖片檔就是電子簽章，因為這樣沒辦法證明是本人簽名。在臺灣，具有法律效力的電子簽章，需要符合《電子簽章法》的相關規範，尤其是利用演算法與加密技術，可以確保電子簽章的安全性更高。

來源 iThome新聞 內容 微軟揭露新型態的路徑穿越攻擊手法Dirty Stream，攻擊者可藉由惡意安卓應用程式，覆蓋另一個應用程式的程式資料夾的內容，而有可能執行任意程式碼，或是竊取Token。該公司指出，這麼一來，攻擊者有可能完全操控應用程式的行為，或是存取用戶帳號及相關的敏感資料。

來源 iThome新聞 內容 Pew Research Center上周發布一項研究報告，指出數位時代的網路內容並不見得是長存的，指出在2013年到2023年的10年間，有25%的網頁消失了，當中的16%其網域依然存在，只是網頁無法存取，另外的9%是整個網域名稱都失效了。 愈久的內容無法存取的比例愈高，例如2013年的網頁中，到了去年即無法存取的比例高達38%，若是2021年所蒐集的網頁，2023年無法存取的比例則是20%。

來源 iThome新聞 內容 Alphabet 旗下的AI技術研究公司DeepMind上周五（5/17）發表了AI安全框架Frontier Safety Framework，同時闡述該公司分析與減輕先進AI模型招致未來風險的方法。 DeepMind說明，該公司一直在突破AI的疆界，所開發的模型已改變了他們對於其可能性的理解，相信未來的AI技術將對社會帶來寶貴的工具，但他們同時也意識到，在繼續推動AI能力之際，相關的突破最終可能會招致超越現有模型的新風險。

來源 iThome新聞 內容 「資安的改變從被動變主動，從單點控制變價值驅動。」金管會副主委邱淑貞5月16日在臺灣資安大會金融安全論壇開場時表示，資安過去僅針對個別事件進行處理和回復，隨著金融業大力運用數位化發展業務，資安現在和業務風控結合，成為驅動業務發展的關鍵，也是金融機構前進的重要動力。 為了推動金融機構發展資安，金管會在2020年發布金融資安行動方案1.0，兩年後接著發布2.0版，延續1.0版四大策略，增加了14項精進措施，從鼓勵金融機構擁抱零信任架構，強化核心資料保全、舉辦資安長聯繫會議強化，推動重大資安事件的支援演訓等。 如今，2.0版發布已過一年半，金管會資訊服務處處長林裕泰在論壇中強調，零信任架構和資安聯防是金管會力推的兩大面向。

來源 iThome新聞 內容 資安研究人員Patrick Peng揭露名為Llama Drama的漏洞，該漏洞存在於Python套件llama_cpp_python，攻擊者可藉此濫用其搭載的範本引擎Jinja2執行任意程式碼，CVSS風險評分達到9.7，開發者接獲通報發布0.2.72版llama_cpp_python予以修補，此

來源 iThome新聞 內容 微軟宣布，今年7月將強制Azure用戶啟用多因素驗證（multi-factor authentication，MFA），提供多一層安全防護，不過Azure代管的應用和服務不在此列。

來源 iThome新聞 內容 OpenAI宣布ChatGPT最新資料分析功能，包括可直接從Google Drive和微軟OneDrive上傳檔案，以及和表格、圖表互動等功能。ChatGPT Plus用戶上傳的資料預設會用於OpenAI訓練模型，但用戶可以選擇退出（opt-out）。

來源 iThome新聞 內容 晶片新創業者Ampere宣布將與高通（Qualcomm）合作開發一款Arm-based AI晶片，以低成本及省電等效益挑戰Nvidia，並預告正在研發256核心CPU。