資安

微軟釋出大型語言模型專用的紅隊演練工具PyRIT，可自動化模型風險辨識程序，偵測出惡意程式生成、越獄或是資料竊盜等模型濫用行為

LockBit的基礎設施被多國執法單位宣布成功接管後不到一周，外界發現這個近年最活躍的勒索軟體即服務已經開始重振旗鼓

本星期國內上市公司建準發布資安事件重大訊息，已是今年第7起；受矚目的資安新聞焦點，包括LockBit勒索軟體組織的伺服器在多國執法單位聯手之下被攻破，解密工具已釋出讓受害者可以自救，以及中國資安業者傳出資料外洩，意外曝露該國政府對全球發動的網路間諜行動

疑似因為替中國政府從事網路間諜行動的駭客不滿薪資報酬，將一家名為安洵信息（英文寫作i-Soon或Anxun）的中國資安業者內部資料公諸於世，從而間接曝露中國政府透過承包這類業務的「打手」組織，對全球各地從事網路間諜攻擊的情況

針對近年來違反隱私法規、暗中蒐集大量用戶個資並對外轉售的Avast，美國聯邦交易委員會正式對這家資安業者祭出罰款並要求改善

IBM X-Force資安調查報告Threat Intelligence Index 2024顯示，網路攻擊聚焦盜用合法憑證和資料竊取，勒索軟體攻擊事件下降了11.5%，而隨著人工智慧技術的普及，X-Force預期將會成為攻擊目標

SecDB平臺是高盛用了30年的證券交易風險評估系統，每天要執行1.6億個任務，為了更即時掌握SecDB的狀態，甚至資料庫內部運作狀態，2023前，高盛為這個系統打造一套可觀察性平臺架構

研究人員發現專門鎖定越南的竊資軟體VietCredCare，而該惡意程式相當特別，專門針對管理企業臉書帳號的人士而來，並能檢查帳號是否在管理企業的粉絲頁及投放廣告