| iThome

玉山金揭露阻詐計畫的下一步，2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段，正在進行警示帳戶聯防案的PoC驗證，預計2月底完成後提報主管機關。第二階段再擴大參與，更多金融機構加入。

【資安月報】2023年2月

在2023年2月的資安新聞中，國內有三類資安事件備受關切，包括飛宏遭勒索軟體攻擊的消息，以及百貨業者微風發生資料外洩的狀況，還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

【資安週報】2023年2月20日到2月24日

這一周公布的已發現鎖定利用漏洞有3個，包括IBM與Mitel的漏洞；在資安威脅與事件方面，有資安業者警告多款WAF可能存在CRLF漏洞，研究人員揭露NPM帳號接管的新攻擊手法，以及微風百貨傳90萬用戶個資與內部資料被駭客取得，該業者已證實接到匿名網路勒索信並即時啟動損害機制

2023-02-28

新聞 | LLaMA | Meta | AI

Meta公布ChatGPT競爭AI模型LLaMA

Meta強調LLaMA是一種較小型基礎模型，適合微調後用於多種任務，減少後續大型模型測試、驗證及探索新使用情境的運算資源需求

2023-02-27

新聞 | 新聞集團 | 資料外洩

華爾街日報母公司集團遭駭長達兩年

新聞集團（News Corp）向主管機關通報2020年到2022年間，曾遭駭客存取業務文件和電子郵件，導致自家員工及合作廠商的醫療及金融資料外洩

2023-02-27

新聞 | 史丹佛大學 | 配置不當 | 資料外洩

史丹佛大學資料外洩，影響900經濟學博士班學生

史丹佛大學經濟學系網站設定配置不當，致使2022到2023年博士學程申請人入學檔案資料外洩

2023-02-27

美晶片設備商MKS Instruments遭勒索軟體攻擊，影響生產系統！供應鏈風險受關注，應材因供應商資安事故估下季營收少2.5億美元

2月初半導體設備商MKS Instruments揭露遭勒索軟體攻擊，業務與產線系統受影響，一周後他們又再說明最新調查，表示事件衝擊訂單處理與產品運送。相隔幾天美國半導體製程設備與服務大廠應用材料公開季報，提到一家主要供應商近期發生資安事故，將影響應材下一季出貨，國外多家媒體報導指出這家供應商就是MKS

2023-02-27

| 備份 | 公有雲 | 雲端備份 | 風險控管

上雲同樣要注重資料備份

備份資料這項工作仍須持續落實，不能因為許多系統與資料上雲是趨勢，以及公有雲環境具備極高的服務可用性，就天真地認為能獲得萬無一失的擔保

2023-02-26