GAIS - 即時新聞

資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告，指出他們分析已公開的概念性驗證程式碼，攻擊者有機會藉此在尚未修補的設備上持續活動，即使重設

英國正式施行產品安全暨電信基礎設施法PSTI Act，要求連網智慧裝置業者強化產品資安措施，包括不得採用弱密碼或常見預設密碼，並提供重要安全更新的最短修補時程

歐盟執委會於4月底宣布，將蘋果的iPadOS納入《數位市場法》管轄範圍，要求蘋果今年下半完成法規遵循

研究人員揭露安卓金融木馬Brokewell，該惡意程式透過冒牌Chrome更新網頁散布，一旦手機遭到感染，使用者的銀行帳戶就有可能遭到洗劫

培養臺灣資安女力的資安競賽GiCS尋找資安女婕思上週末舉行決賽，產生資安闖天關及創意發想賽的冠軍隊伍。值得一提的是，本次創意發想賽的大專院校組別，首度增加非資訊科系組別，吸引非本科系的學生參與

Copilot Workspace允許開發者以自然語言與Copilot代理人互動，進行腦力激盪、規畫、建置、測試與執行程式碼，也可查看從想法到完成程式碼的整個過程

新的電子簽章法確認電子文件及電子簽章，功能上等同實體文件及簽章，具有法律效力，並將使用憑證的數位簽章視為電子簽章的一種，數位簽章推定具有本人親簽的法律效力。此外，也將公務機關排除適用電子簽章的公告祭出

身分驗證解決方案業者Okta指出，他們的客戶遭遇帳號填充攻擊出現大幅增加的情況，對方藉由非法代理伺服器（Residential Proxies）等匿名服務來進行，而追溯攻擊來源

金管會今日在例行記者會上表示，預計6月發布金融業運用AI指引，目前正在徵詢專家學者建議。此外，金管會也提到了外界對指引修正的三個建議，包括將指引修改的更加彈性，以及針對不同AI模型部署方式增訂內容。

Brocade SANnav管理軟體存在大量漏洞，導致SAN儲存網路環境與設備暴露在攻擊風險下

行政院提名下一任NCC主委人選，由現任NCC副主委翁柏宗擔任，並提名由知名傳播學者陳炳宏擔任副主委。

微軟將1980年代的MS-DOS v.400程式碼公開於GitHub平臺，供學術或技術研究使用

近年來警方積極打擊詐騙，但卻傳出有員警濫用職權，查詢165反詐騙平臺並將相關資料提供歹徒使用的情況

電視廣告市場規模萎縮，多媒體廣告成為新主流的環境下，老牌電視臺TVBS不只在前端發展10個數位內容平臺，更完全翻新了後端基礎IT架構，還要將新時代數位思維及工具導入IT與非IT部門

圖庫業者Freepik旗下的影像交流平臺EyeEm，近期變更服務條款，以利用使用者上傳的攝影作品發展AI應用，不同意的用戶必須自行下架檔案

今年1月上旬半導體設備廠京鼎傳出遭勒索軟體駭客攻擊，但因為並未依照規定如期發布重大訊息，證交所表示將進行處罰，並要求改善

資安業者Akamai發現有超過68萬個假冒美國郵局USPS的惡意網站，而且駭客專門鎖定特定節日假期發動網釣攻擊，導致假冒USPS的惡意網站流量超越USPS官網

研究人員提出警告，自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊，全球仍有超過3千臺伺服器尚未修補，而可能成為對方下手的目標

針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX，有研究人員取得其中一個已棄用的C2網域，進行調查並打算採取反制措施

在2024年3月的資安新聞中，有2份重要年度報告出爐，當中統整了2023全年的真實威脅態勢，一是關於零時差漏洞利用，一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊，值得我們關注的是，這些威脅在2