July 2024

來源 iThome新聞 內容 路透社報導，OpenAI正在開發具備進階理解能力，可自主研究的AI系統，專案代號Strawberry。

來源 iThome新聞 內容 在產品遭到禁售後一個月，防毒軟體業者卡巴斯基將在本月底關閉美國分公司營運，並裁撤員工。 此事是發生在上個月美國商務部宣布卡巴斯基的產品銷售禁令，這家防毒軟體公司的回應。美商務部頒布「最終決定」、實體清單（Entity List）以及產業與安全局（Bureau of Industry and Security）禁令，基於美國國家安全考量，從7月20日起禁止總部位於莫斯科的卡巴斯基的產品銷售，以及9月29日起禁止軟體更新。雖然卡巴斯基上個月誓言將在法庭上抗爭到底，不過同時間仍然著手縮減美國業務。

來源 iThome新聞 內容 經歷長達3年COVID-19疫情，企業與組織為了維持日常正常運作，大舉開放在家辦公（WfH）與任何地方辦公（WfA），帶動全球的安全存取服務邊緣（SASE）需求，而在SASE這類型應用當中，特別著重在資安防護方面的解決方案，稱為安全服務邊緣（SSE），目前市面上已有多個廠牌可提供這樣的產品，例如，先前我們曾陸續介紹的Zscaler Private Access與Zscaler Internet Access、

來源 iThome新聞 內容 去年3月Veeam修補旗下備份軟體Backup & Replication高風險漏洞CVE-2023-27532，此漏洞發生在Veeam.Backup.Service.exe元件，未經授權的使用者能利用漏洞請求經加密處理的金鑰，使得攻擊者有機會藉此存取備份基礎設施的主機，CVSS風險評為7.5分。在漏洞公布一年後，有駭客組織將其用於勒索軟體攻擊。

來源 iThome新聞 內容 趕上其他國家發展腳步，在蒐集各方意見，參考國外立法內容後，國科會終於在今天（7/15）預告我國人工智慧基本法草案，作為我國發展與促進人工智慧應用的原則，該草案揭露我國AI發展的7大原則及4大推動重點，共計18條條文，預告60天，後續施行日將由行政院決定。 國科會表示，AI在氣候變遷、環境、醫療、金融、交通、內政、農業、公共服務等各領域均對民眾帶來影響，對社會及經濟帶來效益的同時，也可能衝擊及風險，因此各國研擬對AI的治理及方針，例如歐盟在2021年提出AI法案（Artificial Intelligence Act），並在2024年通過審議，美國也在2023年提出AI行政命令，目的為推動聯邦部門使用安全且可信任的AI。

來源 iThome新聞 內容 新加坡主管機關要求零售銀行應在3個月內，汰除以一次性的文字密碼作為多因素驗證（MFA），改成更安全的應用程式驗證，但並不包含使用硬體金鑰。 新加坡金融管理局（Monetary Authority of Singapore）及新加坡銀行公會（The Association of Banks in Singapore，ABS）上周宣布，新加坡主要零售銀行將會在未來3個月內積極汰除客戶登入網銀帳號時的一次性密碼（one-time password，OTP），這將有助於預防釣魚攻擊。

來源 iThome新聞 內容 在7月第2個星期，適逢多家廠商釋出每月例行安全更新，包含微軟、SAP、Adobe、西門子、施耐德電機，Citrix、VMware也在這段期間發布漏洞修補公告，需要大家關注與儘快修補，而漏洞已遭利用的消息更需密切關注。

來源 iThome新聞 內容 英國AI晶片製造商Graphcore上周宣布，已被日本軟體銀行集團（SoftBank Group Corp，軟銀）收購，成為軟銀旗下的子公司，雙方並未公布交易金額，不過，外傳該交易價值約在6億美元左右。

來源 iThome新聞 內容 郵件傳輸代理（mail transfer agent，MTA）平臺軟體供應商Exim上周發布軟體更新Exim 4.98版，修補一個可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞。 MTA又稱訊息傳輸代理（Message Transfer Agent）或郵件中繼（Mail Relay），其角色是在郵件伺服器之間傳輸郵件和圖片、多媒體或文字附件，並提供過濾機制確保郵件接收端用戶的安全。Exim MTA在Unix平臺上廣泛使用。

來源 iThome新聞 內容 AT&T於上周提交給美國證券交易委員會（SEC）的8-K文件中指出，駭客在今年4月存取了第三方雲端平臺的AT&T工作區，並複製了內含AT&T客戶通話及簡訊互動的紀錄，且幾乎所有的AT&T無線客戶都遭到波及。