今日最新

去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點，攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務，估計光是美國就有超過1千萬個帳號曝險

資安業者趨勢科技針對最新一波聲稱提供盜版軟體及破解工具的竊資軟體攻擊行動提出警告，指出這些駭客主要利用YouTube平臺散布軟體安裝影片，並在影片說明資訊及回應提供連結，藉此迴避資安系統的偵測

因應代理型AI風潮，OpenAI宣布對ChatGPT付費用戶提供beta版功能Tasks，可要求ChatGPT執行單次或是重覆型任務，例如每天提供新聞簡報、行事曆提醒

資安業者Fortinet本週發布資安公告，指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞，且有實際攻擊行動出現。而漏洞利用攻擊的情況，很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關

本週微軟發布一月份例行更新（Patch Tuesday），破天荒修補多達159個漏洞創下近年新高，值得留意的是，這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊

英特爾宣布分拆全球創投部門Intel Capital為獨立公司，企圖藉此提升Intel Capital投資能力和規模

Rust 1.84強化工具鏈管理，透過最低支援Rust版本感知解析器簡化相容性問題，並提升型別系統正確性、修復潛在問題，同時還新增Pointer Provenance API，強化指標操作安全性

Google釋出Android Studio Ladybug（2024.2.2）功能更新，進一步強化人工智慧助手Gemini，新增智慧轉換與命名功能，並提升Wear OS開發支援

Google Project Zero向三星通報CVE-2024-49415，並指出漏洞存在於Monkey's Audio（APE）音訊解碼器元件，對於大部分以Google Messages設置為豐富通訊服務（RCS）應用程式的用戶而言尤其危險，因為攻擊者可發動零點擊攻擊，過程裡無須使用者互動

資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動，並指出這些駭客至少在2,800個網站植入惡意程式碼