熱門新聞

臺灣資安產業發展有成，參展廠商新增11家，資安業者感謝政府在政策與法規的協助，並強調，中小企業的資安將是未來政府和資安產業發展的重點

作為財富500強企業愛用的數據分析廠，SAS以資料分析為基礎轉型為AI供應商，今年力擁生成式AI新推開發助理、合成資料生成器和開箱即用模型套件

今年稍晚將部署給Android 10以上用戶的防護措施，包括可在Android中建立私密空間以隱藏加密敏感App，防止用戶裝置遭竊後被盜走隱私或財務資料

研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter，由於目標極具針對性，再加上美國政府才針對生成式AI制裁中國，不排除發動攻擊的駭客與中國有所關連

臺灣時間5月23日下午開始，微軟搜尋引擎Bing服務中斷超過8小時，導致Microsoft Copilot以及ChatGPT用戶無法使用網路搜尋功能

上週末Chrome釋出125.0.6422.112/.113版本，修補已遭廣泛濫用的漏洞CVE-2024-5274

微軟在Build 2024大會上，揭露他們實行未來安全計畫（Security Future Initiative）半年來的經驗，特別是如何從午夜暴雪（Midnight Blizzard）、XZ Utils等資安事件中學習和觀察到的重要做法，如使用系統託管身分識別工具、刪除70多萬個未使用的應用程式和加深跨部門資安文化等。

繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點，資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點，並指出一旦漏洞遭到利用，攻擊者就有機會操縱AI模型輸出的結果

在這一期資安週報中，有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注；在國內資安事件方面，有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是，臺灣證券交易所5月底宣布，所有遭駭事件現在都要發布重訊，而不僅限於核心系統與機密資料

Hugging Face於5月31日發布資安公告，他們偵測到ML應用代管平臺Spaces有未經授權的存取活動，緊急註銷多筆包含其中的HF令牌，並以電子郵件通知受影響用戶

防詐及資安公司Gogolook發生網路資安事件，該公司昨日（6月4日）於公開資訊觀測站發布重大訊息，說明部落格專欄的網站服務項目遭未經授權的存取。特別的是，這次事件雖只涉及靜態網站服務遭到非法存取，但該公司也依證交所新規範如實公布

在OpenAI前研究員Daniel Kokotajlo召集下，十多名AI產業工作者簽署公開信，要求AI業者正視員工有對AI風險示警的發言權利