| iThome

歐盟執委會在9月19日啟動兩項規範程序，目的是協助蘋果在開放iOS及iPadOS與第三方服務互通上，能夠符合《數位市場法》要求

最近美國司法部起訴一名隸屬於APT45的北韓駭客，當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者，但大家可能沒注意到的是，臺灣也有國防承包商遭APT45入侵

2024-07-29

經歷7月19日大當機事件，臺灣一家大型醫院除了自我警惕、更版流程要更嚴謹外，也開始評估雙備援機制的原主機和備援主機，是否應採用不同廠商的防護服務，以免廠商出事、備援主機仍無法作業。

2024-07-29

Node.js新增實驗性TypeScript支援，引發社群對類型剝離、版本相容性的熱烈討論，並擔憂版本可能因TypeScript頻繁變更而需經常更新

2024-07-29

上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊，造成英國倫敦醫院的部分服務中斷，但這起事件的復原相當緩慢，中間又經歷駭客組織威脅公布3億筆病患資料，如今仍有兩家醫院需延後1千多起急診與手術

2024-07-29

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok，值得關注的是，當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室，是APT45攻擊行動下的受害者，臺灣也有國防承包商受害

2024-07-29

美國國家標準暨技術研究院開源軟體測試平臺Dioptra，以協助外界評估、分析及追蹤AI模型風險

2024-07-29

韌體安全公司Binarly揭露關於平臺金鑰（PK）管理問題的PKfail漏洞，將讓攻擊者可以繞過數百萬臺電腦的安全啟動過程，並強調這突顯出韌體供應鏈在加密金鑰管理實務上的嚴重缺失

2024-07-29

國內又有上市公司集團同時遭遇資安事故，在7月23日晚間10點，燦坤與燦星網接連發布資安事件公告，說明公司資訊系統遭受網路攻擊，雖然未進一步透露具體影響範圍，但燦坤線上購物網站至今仍未恢復服務

2024-07-29

Azure AI開放用戶使用小語言模型Phi-3進行微調，同時上架多款新模型包括OpenAI GPT-4o mini、Meta Llama 3.1 405B、Mistral Large 2，以及Cohere Rerank

2024-07-29

在遭到外界披露未經用戶同意，便自行蒐集公開推文來訓練聊天機器人Grok底層模型後，X官方才坦承確有此事，急忙澄清用戶可透過網頁版X關閉預設被開啟的資料分享選項

2024-07-29

Google坦承部分Chrome用戶在升級瀏覽器版本後，因密碼管理工具（Password Manager）發生異常而找不到原本儲存在瀏覽器的密碼資料

2024-07-29

關於這一星期的資安消息，先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故，持續引發熱烈關注與討論，尤其是國內外災情影響的統計，以及事故調查的揭露，甚至還有多種相關衍生議題的探討

2024-07-29