May 2024

來源 iThome新聞 內容 在已邁入第10年的臺灣資安大會歷史中，儲存與備份、資料保護廠商，參與臺灣資安大會是晚近幾年的事。 過去，資安防護主要是在網路端或應用程式端進行，但面對勒索軟體威脅的持續肆虐，儲存設備與備份保護平臺現在也無法置身事外。顯然的，只要被攻擊的用戶手上還有可用的資料複本，那麼只要進行資料復原即可，而不會輕易向攻擊者屈服。於是備份與儲存環境，也已成為勒索軟體攻擊的目標。 為了避免自身成為防護的缺口，備份與儲存平臺除了強化權限管理、加密等一般通用性的資安防護措施外，也陸續導入一些針對勒索軟體特化的防護手段。

來源 iThome新聞 內容 印度最大電子商務平臺Flipkart上周宣布已完成新一輪由Walmart領頭的增資，並引入Google的資金，根據

來源 iThome新聞 內容 繼5月15日Chrome發布125.0.6422.60/.61版本，修補高風險零時差漏洞CVE-2024-4947，23日再度發布125.0.6422.112/.113版本，這次是為了修補高風險漏洞CVE-2024-5274而來，請大家趕快到Chrome的「設定」或「說明」，點「關於Chrome」確認版本是否更新至此版以後的版本。

來源 iThome新聞 內容 作者／數位發展部多元創新司 吳品樺分析師 進入網路時代後，隨著資料大量的累積，探勘潛藏其中的資訊已成為人類創新的原動力。政府將資料釋出作為開放資料 （open data） 已是常見的做法，也加速了公共政策、產品服務等可衍生廣大效益的領域發展。然而，當資料涉及個資或敏感內容時，從符合法律規範、保障隱私及考量承擔風險的角度來看，就不宜逕行開放這些資料。

來源 iThome新聞 內容 最近有研究人員針對惡名昭彰的中國駭客駭客組織APT41攻擊行動進行調查，並指出對方使用名為KeyPlug的後門程式攻擊義大利的企業組織，其手法相當複雜、刁鑽。 雖然這並非這些駭客首度運用KeyPlug，但研究人員比對這次的作案工具特徵，認為他們疑似曾更換軟體的名稱提供中國資安業者安洵使用，這間接印證兩者之間有合作關係的現象。

來源 iThome新聞 內容 前端框架Angular 18出爐，這個版本的主要目標在於改進現有功能。在Angular 17中加入，提供JavaScript直覺程式碼編寫風格，具有降低開發者對文件依賴，以及良好類型檢查方法的內建控制流程語法，還有用於改進延遲載入的可延遲檢視（Deferrable Views）功能，經過數月發展之後已經在Angular 18穩定，開發者可放心用於產品開發上。

來源 iThome新聞 內容 5月22日臺灣藝術大學校友聯絡中心指出，他們的網站出現資安問題，已暫時關閉，並於學校網頁公告此事，若是校友需要辦理相關業務，需於上班時間撥打電話詢問。

來源 iThome新聞 內容 5月22日GitLab發布社群版（CE）及企業版（EE）的17.0.1、16.11.3、16.10.6更新，當中修補7個漏洞，其中有1個被列為高風險層級，而特別值得留意。 這項高風險漏洞是CVE-2024-4835，為一鍵點擊的帳號挾持漏洞，攻擊者可製作惡意網頁，在未經身分驗證的情況下，利用Visual Studio Code程式碼編輯器（網頁IDE）觸發漏洞進行跨網站指令碼（XSS）攻擊，從而洩漏使用者機敏資訊，進而有機會接管帳號，CVSS風險評為8.0分。

來源 iThome新聞 內容 疫情紅利消失，電商急需尋找新的動能來維持高成長。數位轉型後的實體零售商，開始用技術拓展新商機。臺灣零售業者不約而同發展零售媒體聯播網，不只要賣商品，更要用零售數據和通路助攻，賣起顧客的眼球，在臺灣掀起一波跨界廣告業務的浪潮。

來源 iThome新聞 內容 許多企業常在發送釣魚信件以測試員工對此類威脅的警戒，但Google專家卻警告，這作法害處多過好處，包括勞民傷財及效果不彰。