資安

研究人員發現過往未曾出現的新攻擊手法，駭客鎖定開發人員而來，透過開源物件儲存服務MinIO於受害組織部署類似中國菜刀（China Chopper）的Web Shell

微軟公布Windows印表機驅動程式以Microsoft IPP Class Driver為優先的計畫時程，最終要讓Windows Update只提供第三方印表機驅動程式的安全類型更新

在這一週有多個漏洞利用消息值得關切，包括微軟、Adobe、Cisco，以及Google與Firefox的漏洞修補；在威脅焦點方面，在國內，發生肉品市場拍賣系統遭勒索軟體攻擊，以及醫指付綁定信用卡用戶遭盜刷事件，在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

在2023年8月的資安新聞與事件中，AI議題持續成為今年最大焦點，其中有兩大事件備受關注，包括：我國「行政院及所屬機關使用生成式AI參考指引草案」的通過，聚焦生成式AI安全使用的，以及美國啟動AI Cyber Challenge（AIxCC）挑戰賽，促進藉助AI改善網路安全解決方案創新

ALPHV聲稱入侵米高梅國際酒店集團（MGM Resorts International）使用的Okta服務，並針對該集團持有的ESXi伺服器展開勒索軟體攻擊

根據華爾街日報與彭博社取得的資訊，美國連鎖賭場Caesars Entertainment似乎為了確保駭客刪除所盜走的會員資料，選擇支付千萬美元的贖金，但美國聯邦調查局向來不建議受害企業這麼做

近年我國積極推動政府零信任架構，並且首先重視決策引擎的建構，這一年多來，隨著「身分鑑別」、「設備鑑別」功能性符合性驗證陸續展開，關於整體考量規畫與促進產業鏈是否有初步成效，仍然受到大家的關切，近日我們也詢問資安院這方面進展，讓大家從5個問題面來瞭解政府推動上的考量與成果

JFrog的DevOps解決方案整合機器學習模型管理，強化軟體開發流程中的模型安全性與完整性，並在其SaaS實例中開放測試