資安

趨勢科技建議，企業推動AI應用發展，可從AI應用的生命周期來看，從資料、模型開發、員工使用、基礎架構及管理等面向，強化各方面的資安防護策略，附低相關的AI應用風險。

以Rust開發的殭屍網路RustoBot從今年年初攻擊行動升溫，駭客鎖定Totolink、居易路由器設備發動攻擊，在臺灣、日本、越南、墨西哥都出現災情

生成式AI應用逐漸普及的如今，AI安全成為企業必修課題。不過，常見LLM安全驗測法容易面臨成本過高、無法重現結果、人類標準不一，以及對抗式攻擊4大挑戰。如何解決這4大挑戰，資安專家剖析業界常見的LLM安全自動化驗測機制

資安業者Fortinet發現主要鎖定Totolink路由器的殭屍網路RustoBot，駭客利用已知漏洞入侵並部署殭屍網路病毒，值得留意的是，這些駭客也有針對居易路由器設備漏洞的跡象

資安業者AhnLab揭露北韓駭客Kimsuky（APT43、Emerald Sleet、TA427、Velvet Chollima）的攻擊行動，主要針對韓國軟體、能源、金融產業下手，值得留意的是，駭客入侵受害組織的主要管道，就是6年前的重大漏洞BlueKeep（CVE-2019-0708）

備份複本的乾淨與可用與否，影響到用戶能否藉助備份，從勒索攻擊中恢復，促使各備份廠商競相發展搭配備份平臺的威脅偵測技術

繼馬偕、彰基之後，又有醫院遭到駭客攻擊而面臨部分業務停擺的情況！根據多家媒體報導，專門提供老年專科照護的中壢長慎醫院，傳出在一週前遭到駭客組織NightSpire攻擊

根據國內多家媒體報導，位於桃園中壢的老年專科醫院長慎醫院遭到駭客攻擊，導致掛號作業及醫師開處方受到影響。駭客組織NightSpire聲稱是他們所為，並竊得800 GB的病歷資料、儀器操作記錄檔案