May 2024

來源 iThome新聞 內容 旗下擁有61.5萬會員、負責管理1,240億澳幣（約820億美元）資金的澳洲退休基金Unisuper，於Google Cloud上的雲端基礎設施服務，因Google Cloud方面的錯誤操作，誤刪用戶的訂閱，導致用戶資料遭到刪除與服務中斷。用戶最後透過位於第3方雲端服務商的備份資料，才得以逐步恢復服務。

來源 iThome新聞 內容 5/6~5/13金融科技精選新聞

來源 iThome新聞 內容 3月5日蘋果針對零時差漏洞CVE-2024-23296發布公告，並對於執行iOS 17、iPadOS 17、macOS Sonoma的行動裝置與電腦，以及tvOS、watchOS、

來源 iThome新聞 內容 芬蘭首都赫爾辛基市傳出教育部門遭到入侵的資料外洩事故，攻擊者能夠得逞的原因，竟是存在已知漏洞的遠端存取伺服器，因尚未修補而釀禍。 5月13日赫爾辛基市政府指出，他們在4月30日察覺資料外洩的跡象，隨即展開調查並採取相關防護措施，同時他們也通報了資料外洩監察員、警方，以及隸屬於芬蘭運輸和通訊局（Traficom）的國家網路安全中心。而對於這起事故的受害規模，很有可能影響逾8萬名學生及家長。

來源 iThome新聞 內容 經過上周賣關子吊足媒體胃口之後，OpenAI昨（13）日宣布最新多模AI模型GPT-4o，將提供給所有ChatGPT服務，包括免費版本。對開發人員而言，新模型比GPT-4T速度快2倍，限制頻寬提高5倍，價格僅一半。

來源 iThome新聞 內容 上週波蘭電腦緊急應變小組CERT Polska（CSIRT NSK）與CSIRT MON聯手提出警告，俄羅斯駭客APT28針對該國政府機關從事大規模惡意軟體攻擊行動。 對方透過釣魚郵件吸引收信人注意，並點選信中的連結，一旦點選，收信人就會被先重新導向到API測試服務網站run.mocky[.]io，再被引導至Webhook[.]site雲端測試服務，下載ZIP壓縮檔，其內容含有檔名為IMG開頭的執行檔，以及設為隱藏的批次檔及DLL程式庫。

來源 iThome新聞 內容 2023漏洞事件層出不窮，從Progress旗下的MFT檔案共享系統、NetScaler網路設備、HTTP/2通訊協定漏洞、到解壓縮軟體常用的WinRAR工具漏洞，影響更遍及各行各業，導致這些企業內部的機敏資料洩。在今天（5/14）臺灣資安大會首日主題演講中，趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰，以及應對策略，更提出他對於生成式AI未來如何影響漏洞揭露的觀察。

來源 iThome新聞 內容 本週芬蘭首都赫爾辛基證實教育部門的資料外洩事故，駭客藉由存在已知漏洞的遠端存取伺服器，成功入侵教育部門的網路磁碟，存取大量內部檔案。 至於為何該伺服器尚末修補？有待進一步釐清。對此，針對這起事故發生的原因，他們認為與漏洞修補與裝置管理不力有關。   【攻擊與威脅】 芬蘭首都赫爾辛基市教育部門傳出資料外洩，未經授權人士利用已知漏洞得到網路磁碟存取權限

來源 iThome新聞 內容 總統蔡英文在即將卸任之際，仍然率領政府與資安相關各部會首長，親臨臺灣資安大會並進行開幕致詞，這也是蔡英文總統連續第六年，到場參與這場亞太地區規模最大的資安盛會。 蔡英文致詞時表示，過去幾年臺灣持續展現並發展資安量能，除了成立數位發展部、帶動國家數位轉型外，也集結各部會力量，共同推動六大核心戰略產業，全力支持臺灣的資安產業發展，要讓臺灣能夠跟上全球數位轉型浪潮，並在全球供應鏈中，持續保有關鍵地位。

來源 iThome新聞 內容 Google周一（5/13）宣布，已與蘋果針對藍牙追蹤裝置共同建立「偵測不必要位置追蹤器」（Detecting Unwanted Location Trackers）的業界規範，讓不管是Android手機或是iPhone都可以在偵測到附近有奇怪的藍牙追蹤裝置時提醒使用者。