IT周報

在今年6月的資安新聞中，隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬，我們預期資安事件重訊變多，實際情況如何？根據我們統計，6月發布7次資安重訊，與4月相當

金管會近日發布零信任架構指引，提供金融業分級指標，讓業者能根據內部狀態，分階段導入資安管控措施。上週五CrowdStrike更新事故發生，國際上許多重要金融業也受到影響。根據外媒報導，摩根大通的員工無法使用個人電腦，導致部分交易被延後處裡。德意志銀行的研究部門受到波及，部分研究報告得延後發布。

本期Martech雙周報重點：Pinterest推出個人化圖片背景生成功能；Martech之父：完整整合不同數據來源的「數據層」將成為Martech及行銷用AI的基礎；TrustYou推出原生支援PMS整合的旅宿業CDP

重點新聞（07/11～07/17）

這一星期的漏洞新聞，以微軟、Rejetto、Ghostscript的漏洞利用狀況，還有多家IT大廠每月例行安全更新修補需要盡速因應；在資安威脅焦點方面，本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告；在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

隨著雲端成本增加，迪士尼近幾年開始思考如何控管雲端成本，並導入FinOps雲端財務維運方法。迪士尼近日分享了過去五年雲端財務管理策略演進和FinOps實踐。

在這一期資安週報中，以思科的零時差漏洞利用狀況，以及OpenSSH、CocoaPods的漏洞修補動向需優先因應；在威脅態勢方面，軟體供應鏈攻擊狀況令人憂心，印度軟體開發業者，以及韓國ERP業者都接連遭遇這樣的危機，APT駭客組織的間諜攻擊行動要也要當心，因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

本期Martech雙周報重點：GA4將支援跨通路網站數據分析，並用AI生成分析結果的功能；Martech之父：未來是AI代理人做自動化行銷的時代，MartechAPI易用性是先決條件；Google Ad開始支援程序化投放廣告到Email電子報版位