資安

資安業者Nozomi Networks指出，他們在GE HealthCare旗下的Vivid Ultrasound系列超音波醫療設備發現11個漏洞，並指出一旦設備無人看管，攻擊者就有機會趁機植入惡意程式

本週二VMware發布安裝於x86電腦的Workstation，以及Mac電腦的Fusion更新版本，當中修補4項漏洞，其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露

關於企業產品具備後量子密碼準備能力這件事，臺灣已有IT業者開始行動，在今年臺灣資安大會第三天的後量子安全國際研討會上，有臺灣軟硬體業者分享這方面的經驗與發展，例如，國內知名郵件業者網擎資訊已經為其產品部署後量子加密技術，在SoC設計、RISC-V領域知名的晶心科也說明RISC-V PQC工作小組正在行動

行政院公共工程委員會（簡稱工程會）協同數位發展部，在彙整產業的意見後，於5月初公布「資服採購經費估算編列手冊」（業界簡稱預算手冊），這是工程會繼去年九月發布「資服採購作業指引」後，又一個可以提供公務人員編列資服採購預算時的參考，也有助於資服產業有可以參考預算編列的重大改革里程碑

臺灣PQC後量子密碼學應用發展有新突破，在2024臺灣資安大會的第三天，數位發展部數位產業署宣布成立「後量子資安產業聯盟」，擔任召集人的李維斌指出，臺灣在這方面有一定的實力，但需要公私協力，將不同角色整合起來，才能加速我國後量子資安產業的發展，並確保臺灣具有後量子密碼準備能力

ONTAP儲存平臺更新勒索軟體偵測技術，借助AI技術提供即時、無縫的偵測保護

昨日Google發布大改版Chrome 125，但值得留意的是，加上該公司於9日、13日推出的程式更新，他們已在一週裡3回針對零時差漏洞進行修補

美國聯邦通訊委員會（FCC）首度針對機器人電話（Robocall）駭客組織Royal Tiger公布相關資訊，藉此讓國內外的執法機關，能夠識別該組織的攻擊行動