May 2024

來源 iThome新聞 內容 5月13日韓國警察廳國家搜查本部發出聲明，他們與國家情報院、檢察廳針對韓國法院遭駭一事進行聯合調查，發現北韓駭客曾入侵該國法院長達2年，近1 TB資料遭竊。而這起事故，是首度有韓國司法單位遭到北韓駭客攻擊的情況。

來源 iThome新聞 內容 美國網路安全暨基礎設施安全局（CISA）與美國聯邦調查局（FBI）上周五（5/10）攜手針對勒索軟體集團Black Basta的攻擊行動發出了警告，指出它已影響全球逾500個組織。而此一警告正巧出現在美國大型醫療系統Ascension遭到攻擊後沒多久。

來源 iThome新聞 內容 經常協調各國打擊犯罪及網路攻擊行動的歐洲刑警組織Europol，在上周也成為網路攻擊的受害者，駭客攻陷了Europol供全球執法機構分享對抗犯罪的知識及最佳實踐的Europol Platform for Experts（EPE）官網，而Europol已向《BleepingComputer》證實了此事。

來源 iThome新聞 內容 上周電腦大廠Dell爆發4,900萬筆用戶個資外洩，媒體《Bleeping Computer》報導，駭客是利用Dell合作夥伴的API漏洞，得以竊取到用戶個人及設備資訊。

來源 iThome新聞 內容 縱觀當前的企業級伺服器運算平臺，採用x86架構的產品是大宗，採用Arm架構的產品正在逐漸增加當中，除此之外，還有採用Power架構的產品，由IBM主推，以最新的Power10處理器平臺而言，他們在2021年發表高階伺服器款式E1080，2022年中階伺服器款式E1050，以及入門伺服器款式S1014、S1022s、S1022、L1022、S1024、L1024，

來源 iThome新聞 內容 去年第四季，兆勤科技（Zyxel Networks）發表BE22000等級的Wi-Fi 7基地臺WBE660S，可協助大型企業建置傳輸速度更快的無線網路環境，最高可提供22 Gbps的效能，是最早拿到國家通訊傳播委員會（NCC）Wi-Fi 7三頻認證的基地臺產品之一。到了今年3月，他們針對中小企業市場需求，推出BE11000等級的機型NWA130BE，最高可提供11 Gbps的效能，相較於Wi-Fi 6的產品，傳輸效率提升20％，存取延遲也減少了，而且它同樣已經通過NCC Wi-Fi 7三頻認證，預計5月上市。

來源 iThome新聞 內容 重點新聞(0503～0509)

來源 iThome新聞 內容 5月9日Google發布Chrome瀏覽器新版124.0.6367.201、202，根據該公司Chrome版本更新部落格發布的文章指出，這個版本的推出，主要目的是修補高危險性的漏洞CVE-2024-4671，這個弱點是在5月7日由匿名人士通報給Google，問題出在視覺呈現元件具有「記憶體釋放後又再存取使用（Use After Free）」的弱點，這種狀況可能導致程式

來源 iThome新聞 內容 在美國舊金山舉行的2024 RSA Conference於5月6日到9日才剛剛落幕，臺灣也有一場國際級的資安盛會即將登場，那就是－－CYBERSEC 2024臺灣資安大會。 值得注意的是，今年臺灣資安大會邁入第十個年頭，本屆的會展規模更為盛大，將有30個資安主題論壇、超過300場專業資安演講，以及超過400家國內外資安品牌的國際級資安展覽，並且是首度南港展覽館二館全館使用。

來源 iThome新聞 內容 大型語言模型（LLM）爆紅，全球都關注採用這類人工智慧技術或服務的應用系統發展，而在資安風險的層面上，絕大多數關注的層面是圍繞著提示的濫用，以及訓練資料的竄改，以雲端原生防護產品著稱的資安新創公司Sysdig，本週揭露新的攻擊手法，他們觀察到有些惡意活動利用盜取的雲端服務身分憑證，而且是鎖定前10大雲端LLM服務，並將這種行為稱為LLM綁架（LLMjacking），在上述情境之下，攻擊者會將LLM存取權賣給其他網路犯罪份子，同時，這些雲端服務帳號持有者可能還在持續支付使用LLM應用的帳單，形同