May 2024

來源 iThome新聞 內容 過去八年以來，是臺灣資安產業最蓬勃發展的時候，尤其是2016年總統蔡英文上任以來，更直接揭櫫「資安即國安」的大政方針，在蔡英文的支持下，整個政府都積極動起來，從各種政策、組織的層級給予資安產業發展最大的支持。 蔡英文也身體力行，表達他對資安產業的支持，從2019年以來，每一年都親自出席臺灣資安大會開幕致詞並參觀臺灣資安館，就是希望藉由她的致詞和參訪，表達政府對於資安產業發展的重視。 這種表達與支持並沒有因為蔡英文即將卸任而打折扣，在公務繁忙的各種「以總統身分最後一次出席」行程中，蔡英文仍然堅持她對資安產業支持的態度，於5月14日出席假南港展覽館二館舉辦的臺灣資安大會，更到場聆聽臺灣資安業者過去十年來的心聲。

來源 iThome新聞 內容 近期網路上流傳一份Google內部描述搜尋引擎運作細節的API文件，在一段時間的沉默後，Google終於發出聲明，警告外界不要根據缺乏脈絡與不完整的資訊，對搜尋做出不準確的假設，並強調他們已經分享了大量搜尋運作的方式，同時也致力於保護搜尋結果不被操縱。 之所以該文件引起搜尋引擎最佳化（SEO）專家的注意與興趣，是因為其中描述的細節與Google過去公開聲明的資訊相矛盾，包括不使用網域權重、不使用點擊評份以及沒有使用沙箱等。

來源 iThome新聞 內容 英特爾（Intel）、超微（AMD）、博通（Broadcom）連同其他IT巨擘昨（30）日宣布合作發展網路加速器互連（Interconnect）標準Ultra Accelerator Link（UALink

來源 iThome新聞 內容 本週一資安業者Check Point針對啟用VPN功能的防火牆用戶提出警告，指出他們上週察覺部分客戶的系統出現疑似未經授權嘗試登入的情況，而且，這些存取利用電腦本機的舊帳號進行VPN連線，而這些帳號只有透過密碼進行保護。事隔數日這起事故出現新的進展。

來源 iThome新聞 內容 鎖定VPN服務進行大規模的帳號填充攻擊，先前有思科證實他們的用戶受害，本週一資安業者Check Point也對用戶提出警告，他們在數日前察覺相關攻擊行動並著手調查，並公布新的發現。 該公司表示，這起事故中駭客疑似利用零時差漏洞CVE-2024-24919；另一家資安業者Mnemonic發現，相關攻擊行動4月底就有跡象，當時對方已企圖嘗試利用這項漏洞。

來源 iThome新聞 內容 繼今日上午我們報導臺灣電腦硬體製造商「Cooler Master」傳出50萬會員個資外洩的消息，到了下午我們又再注意到，國內的保險經紀人公司「台名」公布遭遇供應鏈攻擊及資料被竊取的資安事件，並坦承有個資外洩情事，提醒客戶提高警覺。這兩起事件並未有關聯，但一日兩則這樣的消息，已引起國人廣泛注目。 關於台名保險經紀人（台名），主要從事壽險及產險的經紀業務，銷售與多家保險公司簽約的保險商品，為客戶提供多元化的保險選擇。

來源 iThome新聞 內容 美國司法部周三（5/29）宣布，已與新加坡、泰國及德國的執法機構合作，拆除了史上最大住家殭屍網路之一的911 S5。911 S5透過於盜版軟體或盜版遊戲中嵌入的惡意VPN程式來感染一般使用者的個人電腦，估計有超過1,900萬個裝置受駭，繼之駭客再出售這些裝置存取權，以用來進行各式各樣的犯罪行動。

來源 iThome新聞 內容 5月29日身分驗證解決方案業者Okta提出警告，他們確定雲端顧客身分驗證服務Customer Identity Cloud（CIC）的跨來源身分驗證功能，成為駭客鎖定的目標，並發動攻擊。但究竟有多少用戶受到影響，該公司並未進一步說明。

來源 iThome新聞 內容 今年微軟Build大會有場GAI開發工具新功能的演講，格外讓我印象深刻，再次擴大了我對GAI應用可能性的想像！講者舉了Copilot最新代理能力的三種應用場景，IT求助桌、新人上手助教和第三種「私人門房」，以第三種最讓我驚艷。

來源 iThome新聞 內容 駭客集團Shiny Hunters近日於Breach Forums上兜售1.3T的資料，宣稱資料來自售票平臺Ticketmaster，涉及5.6億名使用者，標價50萬美元。根據澳洲媒體《ABC News》的報導，澳洲內政部已確定Ticketmaster遭駭，不過，Ticketmaster迄今尚未回應任何媒體的詢問。