資安

數發部積極推動「主權AI」，從算力、資料、人才、行銷媒合及資金等五大面向著手，鼓勵公私協力，並透過AI基本法、風險分類框架及先進評測環境，打造安全可信賴的AI生態系統；同時，數位發展部積極建構T-Road加密管道，確保政府資料傳輸安全，力求實現全民共享的數位韌性社會。

針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故，週末Salesloft公布最新調查結果，指出這起事故最初發生的原因，在於駭客入侵了他們的GitHub儲存庫，導致後續能竊得用戶的OAuth憑證

Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果，指出這起事故發生的源頭，可追溯到他們的GitHub儲存庫在上半年就遭駭，而引發後續客戶Salesforce系統被入侵的情況

捷克國家數位資訊安全局NÚKIB警示，中國跨境資料傳輸與遠端維運構成高風險，要求受《資安法》納管單位採取相對應安全措施

因應企業積極導入生成式AI應用的市場需求，F5發展AI閘道產品，提供效能強化與資安防護功能

上線十天，全球產生破2億張圖片，亞太地區用戶最愛用。下周模型將有小改版，可以提供比現在更高解析度的圖片，正在嘗試如何讓生成圖片自動製作影片，但還沒有時間表

資安業者Cloudflare揭露一起大規模DDoS攻擊，流量高峰達到11.5 Tbps，持續時間約35秒，特別的是，該公司初步認為攻擊流量主要來自Google的雲端環境，但後續發現並非如此

資安業者S2 Grupo揭露俄羅斯駭客APT28鎖定北約組織（NATO）成員國企業組織的最新一波攻擊行動，駭客打造新的後門程式NotDoor，部署在受害電腦的收信軟體Outlook，以便接收命令、洩露資料，以及上傳作案工具