熱門新聞

大家可以想像，網路世界的門牌號碼就是要認清「網域」，一旦走錯，就不會走到原本要到的地方，很多釣魚網站只是大門的布置很像，實際門牌號碼根本不同，但如果我們充分具備識別真偽的能力，就不會上當

大量開發者AI在2023紛紛現身，從程式碼開發，擴大到開發流程、開發者的維運需求、甚至是開發專案的人機協作，這些工具勢必在2024年開始改變開發者的工作樣態和模式

在雲端運算資源垂手可得的今日，雖然傳統硬體的限制越來越少了，軟體開發人員可以更聚焦在功能創新與更快推出上市，但也因此忽略成本效益的重要性，有鑑於重視成本效益幾乎已成失傳的技藝，亞馬遜技術長提出節約架構設計法則，呼籲將成本意識納入軟體架構設計，進而達成永續目標。

如何只靠7成資源，發揮12分的效果？只有優先強化自己資安防護中最薄弱的一環，這往往是最容易出現資安破口的地方

日本一間保險公司也開始實驗以生成式AI打造擬真業務員，來進行保險產品銷售。

在這一星期的漏洞新聞中，思科與CrushFTP的零時差漏洞利用狀況需特別留意，還有8家輸入法供應商被通報多項漏洞的消息；在資安威脅態勢方面，有研究人員向企業提出警告，注意駭客鎖定SAP旗下應用系統攻擊的態勢，以及鎖定網頁伺服器部署Web Shell的攻擊行動

金管會今日在例行記者會上表示，預計6月發布金融業運用AI指引，目前正在徵詢專家學者建議。此外，金管會也提到了外界對指引修正的三個建議，包括將指引修改的更加彈性，以及針對不同AI模型部署方式增訂內容。

行政院今天通過「詐欺犯罪危害防治條例」，俗稱打詐專法，加上洗錢防制法、科技偵查及保障法、通訊保障及監察法，並稱打詐新四法，涵蓋金融打詐、電信打詐、數位產業打詐種種作法及業者應盡義務。

根據Akamai調查，針對API的攻擊行動年成長率高達109%，收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案

雖然Amazon依然為雲端服務市場龍頭，但微軟與Google的成長則更為強勁

微軟宣布零信任DNS安全技術，可藉由鎖定Windows PC只能連結受信任的網域，以確保用戶網路安全

過去半年多，研究人員陸續發現利用惡意軟體載入工具HijackLoader（IDAT Loader）的攻擊行動，如今駭客加入多項迴避偵測機制，使得相關攻擊行動將更難以察覺