July 2024

來源 iThome新聞 內容 美國國家標準暨技術研究院（National Institute of Standards and Technology，NIST）上周釋出Dioptra 1.0，這是一個用來評估AI安全及可靠性的軟體測試平臺，它支援AI風險管理框架（AI RMF）的測量功能，可評估、分析及追蹤AI風險。

來源 iThome新聞 內容 Node.js開發團隊在新版本增加實驗性TypeScript支援，要讓Node.js開發者可以直接執行TypeScript檔案，但是社群成員卻在該功能相關的GitHub拉取請求頁面，表達對該功能實作的疑慮，包括對支援的方法以及版本相容性都提出許多意見，該GitHub頁面甚至一度因為討論過激而鎖定。 TypeScript是微軟所開發的程式語言，其源自於JavaScript但是擁有更多的功能，靜態型別系統便是其重要功能之一。靜態型別系統在大型或是複雜系統的開發扮演重要的角色，具有增加安全性、效能和可維護性等優點。

來源 iThome新聞 內容 縱觀兆勤科技現行次世代防火牆產品，目前分為4個階層，由高至低為USG Flex H系列、USG Flex系列、USG Flex 50系列，入門級、可支援10人使用的機型，由2023年4月推出的SCR 50AXE擔綱，支援Wi-Fi 6E無線網路（AXE5400等級），以及主打結合資安防護、雲端管理與路由器等多種功能。

來源 iThome新聞 內容 臺灣時間7月19日下午1點多，一個看似尋常的周五午後，卻因一場全球性的CrowdStrike當機事件變得不平靜，大大小小業務中斷了半小時至數小時之久。 臺灣災情雖沒歐美各地嚴重，但也有企業從這次危機中反思，要改變原有的IT策略。比如，針對雙主機備援架構（HA），「2臺主機要採用不同資安廠商產品，才能降低廠商發生問題、備援主機無法執行的風險，」一位大型醫院知情人士說。 階段1：3大系統受到影響

來源 iThome新聞 內容 在這一星期的資安新聞中，資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故，後續消息是持續不斷地傳出，佔據資安日報的大量新聞版面。 首先，關於影響層面的後續新聞就有不少，例如，微軟說明全球850萬臺電腦受影響，雖然數量不到全球Windows電腦總數的百分之一，但微軟自己也指出這已造成對全球社會與經濟的廣泛影響。

來源 iThome新聞 內容 Google近日緊急解決了一個特定版本Chrome瀏覽器密碼管理器（Password Manager）中造成儲存的密碼短暫神祕消失的問題。 日前有多名Chrome用戶在Reddit上反映，儲存在Chrome瀏覽器的密碼全部消失，而且將密碼備份匯入後也會立即不見。用戶發現是升級到Chrome 127.0.6533.73版本後，才出現儲存密碼全部消失、無法按原本設定autofill。

來源 iThome新聞 內容 有眼尖的使用者發現，X近日在設定中新增了一個檔案分享選項，其預設值即允許其AI聊天機器人Grok利用使用者的公開推文，或是使用者與Grok之間的互動內容來訓練與微調Grok，幸好使用者也可選擇關閉該選項，但目前關閉功能僅適用於網頁版X，尚未支援行動版X。

來源 iThome新聞 內容 從2009年從事網路間諜活動的北韓駭客組織Andariel（也稱做APT45、Onyx Sleet、Stonefly），最近研究人員發現，對方從事網路攻擊的類型變得更為廣泛，疑似開始發展勒索軟體並用於攻擊行動，牟取經濟利益。

來源 iThome新聞 內容 駭客濫用程式碼儲存庫GitHub來散布惡意程式的情況，最近一、兩年可說是不斷出現，但如今有人大規模經營這類帳號提供他人運用，形成龐大的網路犯罪生態圈。 資安業者Check Point揭露專門經營GitHub帳號網路的駭客組織Stargazers Ghost，對方經營由超過3千個GitHub「幽靈」帳號組成的網路，並將其用於散布惡意軟體及惡意連結。 駭客為了讓這些儲存庫看起來是正當使用，他們還會為儲存庫加上星號、建立版本分支，並且訂閱其他惡意儲存庫。

來源 iThome新聞 內容 微軟在今年2月例行更新修補了網路捷徑檔案安全繞過漏洞CVE-2024-21412，不過近期有研究人員提出警告，駭客利用這項漏洞來散布多種惡意軟體的情況，其實迄今已超過了一年。