資安

微軟Entra Verified ID開始提供臉部驗證功能Face Check，讓用戶可透過手機自拍方式進行身分驗證以登入公司帳號

在2024年1月的資安新聞中，美國破壞中國駭客挾持的殭屍網路KV Botnet，是最受全球矚目的消息，而在阻斷受駭美國私人路由器與殭屍網路連結之餘，一份針對小型企業或家用（SOHO）路由器製造商的預設安全指引也同時發布，突顯軟體安全開發實踐的重要性

研究人員發現專門針對求職網站而來的大規模攻擊行動，駭客的主要目標，就是竊取這些網站上求職者的個資，並轉手牟利

提供間諜軟體服務予各國政府的商業監控供應商，打造出能繞過各種安全機制的複雜攻擊鏈，並於過去十年間掌握利用了Google產品近半數的零時差漏洞

有人因為Deepfake製作的視訊會議內容幾可亂真而上當！香港警方證實，上個月有跨國企業員工因參與了駭客製作的視訊會議，依照指示轉帳2億港幣，事後向總公司確認才發現上當

須具備充足的資安風險認知，發展AI可參考WEF提出的FIRST指引

為了遏止外國勢力濫用間諜軟體進行監聽攻擊，美國除了將間諜軟體開發業者列入貿易黑名單，如今也要針對涉嫌散布間諜軟體的個人祭出拒發簽證的反制措施

Cloudflare在2023年11月受國家資助攻擊者入侵，經CrowdStrike調查確認，由於受其零信任架構保護，客戶資料與系統均未受影響，目前已完成全面憑證輪換與系統檢查