今日最新

針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故，Commvault本週公布進一步的細節，除確認用戶備份資料不受影響，他們也公布漏洞編號及細節，以及入侵指標（IoC）等資訊

在2025年4月資安新聞中，有多項國家資安政策宣布，以及一年一度的臺灣資安大會舉行，引領多項重要資安議題推動與探討，AI資安與LLM安全風險更是今年度的熱門焦點，但同時也還有其他重要新聞也不能因此忽視，我們整理出6大焦點，方便大家回顧

針對吉隆坡國際機場（KLIA）於1個月前遭遇資安事故而影響營運，勒索軟體駭客組織Qilin本週聲稱，他們成功入侵該機場，並竊得超過2 TB內部資料

Amazon公布今年第一季財報，整體營收成長9%達到1,557億美元，其中AWS營收占了293億美元，成長17%

微軟更新Phi-4小語言模型家族發布推理模型Phi-4-reasoning、Phi-4-reasoning-plus和Phi-4-mini-reasoning

蘋果前一季硬體產品營收成長2.7%，服務營收成長11.6%，另一方面，執行長庫克（Tim Cook）坦言川普的關稅政策將衝擊該公司未來財報表現

衛福部次世代數位醫療平臺計畫要全面導入多項國際公開標準和開源系統，要將臺灣醫療IT技術與人才接軌國際。開源社群建議，政府也能接軌國際開源做法，成立開源專案辦公室、開源專案程式碼，來兼顧內控與外稽

開源授權的管理，比想像中更複雜，需要有一套專業做法，甚至是專人團隊。從衛福部這次授權爭議事件的回應和改善，值得政府機關和企業借鏡，這是擁抱開源須先了解的一堂必修課

知名駭客論壇BreachForums遭到不明人士駭入下線，原因是用了有漏洞的舊版軟體

維基媒體基金會對AI的投資，將聚焦在能夠輔助維基百科志工提高作業效率的生成式AI技術