資安

過往先從臺灣資安災情、資安投資展開的iThome大調查系列報導，今年也轉而先從企業資安風險圖開始揭露，這正是一個可供企業了解2024～2025資安風險分布的領先指標，可以作為企業規畫未來一年資安策略和資源分配時的參考

本週蘋果罕見發布公告，指出他們已對部分疑似被間諜軟體針對的用戶提出警告，要求這些用戶要採取行動，並尋求專家協助來保護自己

專門提供資料分析服務的Sisense近日發生資安事故，美國CISA發布安全重訊，警示Sisense用戶應重置存取Sisense服務的憑證與秘密

偷偷修補資安漏洞，並未登記CVE編號，有可能對軟體供應鏈帶來危害！資安業者Binarly發現，2018年網頁伺服器元件Lighttpd專案默默修補的一項漏洞，迄今仍影響部分採用AMI MegaRAC基板管理控制器的伺服器

以區塊鏈的去中心化精神出發，全球資訊網協會 （W3C） 在2022年發表的分散式身分識別符 （W3C DID Standard Recommendation）與可驗證憑證 （Verifiable Crendential），被廣泛視為下一世代數位身分的起點

昨日太陽能業者聯合再生證實資訊系統出現遭到入侵的跡象，並表明工廠因此被迫停工，對於財務及業務造成的影響，有待進一步評估

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現，研究人員發現，攻擊者設置相關粉絲頁維持長達一年，且有超過百萬用戶追蹤

2週前美國大型電信業者AT&T坦承客戶個資外洩的情況，而在他們近期向執法單位進行通報的資料當中，進一步提供較明確的受影響範圍