新聞

一家資安新創分析去年底延燒至今年的Crazy Hunter勒索軟體攻擊事件，點出受害企業雖都採用標準的資安防護軟體，但真正問題在於風險調查的效率和深度，若能即時調查所有風險，就能快速啟動後續回應並修復。

安全軟體開發生命週期（SSDLC）已成為確保產品合規與應對資安挑戰的關鍵要求，身為IEC 62443-4-1流程標準主要修訂者的林上智，特別以產品資安的未來藍圖為題，說明產業現況與這次改版作業所聚焦的3大重點

SOC團隊每天都會收到大量攻擊報告，威脅研究人員忙於分析判別惡意程式樣本，TXOne資安團隊分享利用LLM，綜合威脅分類資料庫，惡意樣本的執行流程圖及一連串的惡意行為鏈，來協助研究人員判別樣本的類別及影響，提高資安威脅研究工作效率。

保險業者怡安（Aon）在調查勒索軟體Babuk攻擊的資安事故裡，發現駭客濫用EDR合法安裝程式的新型態手法，藉由本機升級或降級代理程式，而能終止現有代理程式的運作，而能在受害電腦為所欲為

定位為大數據分析平臺的Palantir主要提供情報服務，美國政府為其主要用戶， Palantir今年第一季有4成營收來自與美方的交易

OpenAI公布該公司的新架構，其營利的有限獲利公司將轉型為公益法人公司（Public Benefit Corporation⁠），但依舊由非營利組織控制