May 2024

來源 iThome新聞 內容 在KLC Consulting顧問公司擔任總裁暨資安長的賴弘偉（Kyle Lai）擁有25年資安工作經驗，不只在美國國防部和微軟、Zoom、波音、PwC等大型企業擔任資安顧問，也累積不少與財富500強企業資安長的交流經驗。他日前在臺灣資安大會上點出，資安長們目前面臨4大挑戰，包括領導決策、培養業務思維、風險管理，以及技術應用管理。 資安長的挑戰

來源 iThome新聞 內容 瀏覽器Opera宣布和Google Cloud合作，將在其Aria瀏覽器使用Google的Gemini及圖像生成、語音等AI模型。 Aria是Opera 100版以後加入AI助理的品牌名稱。它是以Opera多模態組合（multi-LLM Composer）AI引擎為底層，可插入50多種系列150多種AI模型，可讓使用者決定要使用哪種，並在其自然語言提示下執行聊天、查詢、產生文字或程式碼等任務。透過這項合作，Aria AI的模型陣容將加入Google Cloud的AI模型。

來源 iThome新聞 內容 微軟本周發表了Copilot for Telegram測試版，讓Telegram用戶直接從該傳訊平臺上免費使用Microsoft Copilot，擴大Copilot的足跡，可同時支援Windows、macOS、Android、iOS及網頁版的Telegram。

來源 iThome新聞 內容 5月27日新加坡網路安全局（Cyber Security Agency of Singapore）發布資安公告，指出上週公布的9個WordPress外掛程式漏洞相當值得留意，因為這些漏洞都非常危險，而且，已有部分被用於攻擊行動。

來源 iThome新聞 內容 定期監控Google Play惡意程式的資安業者Zscaler在本周揭露，過去幾個月發現了Google Play上的逾90款惡意程式，其總計安裝數量超過500萬次，當中有兩款夾雜金融木馬程式Anatsa。

來源 iThome新聞 內容 長期協助國內民間企業資安事件處理的TWCERT/CC，在2024年有了新的重大轉變，從今年元旦起，這項業務轉由國家資通安全研究院（資安院）維運。特別的是，之所以會有這樣的轉變，其實與一年前國外研究人員通報國內iRent資料庫曝險，有很大的關係。

來源 iThome新聞 內容 最近幾年駭客鎖定電商網站並從事交易資料、信用卡資料側錄的攻擊行動，可說是不斷傳出，攻擊者往往藉由入侵網站並植入惡意程式碼而能得逞，但最近公布的新一波攻擊行動，對方竟是濫用WordPress外掛程式來達到目的。

來源 iThome新聞 內容 GitHub加速器（GitHub Accelerator）計畫今年聚焦人工智慧技術主題。官方根據促進新職業發展、影響廣泛社群、強化資安，以及提高開源人工智慧技術的開發者生產力等指標來評估專案，總共挑出了11個，不僅符合當前人工智慧趨勢，且具有發展潛力的開源人工智慧專案重點輔導。

來源 iThome新聞 內容 個人資料保護，是國際社會越來越重視的議題，近年歐盟和美國的官方及民間都紛紛祭出個資保護相關法規與做法，臺灣也於去年3月正式決定要設置個資保護的獨立監督機關。 同年5月，立法院通過《個人資料保護法》（以下簡稱《《個資法》》）修正案，規定「個人資料保護委員會」（以下簡稱個資會）為此法主管機關。12月，正式揭牌個人資料保護委員會籌備處，負責委員會籌設事項的總體規畫、委員會組織法規研擬、《個資法》訂修及解釋、公務與非公務機關個人資料保護事務規畫、個資保護相關人才訓練、個資保護科技應用的研究、國內外《個資法》規研究、國際個資保護事務合作等職責。

來源 iThome新聞 內容 通信與網路資訊安全服務廠商Enea的研究人員指出，近期出現一系列利用公有雲儲存服務作為中介、嵌入網址並自動跳轉的簡訊釣魚攻擊。