今日最新

回顧這一星期的資安新聞，被動元件大廠國巨的資安事件重訊是主要焦點，因為該公司能夠具體公布事件對於公司營運與財務的影響；本星期有2個微軟零時差漏洞利用要特別留意，其中一個更是傳出今年4月就已遭鎖定利用；威脅態勢方面要當心網攻資料竊取進入鐘點戰時代，以及新興的ZIP檔案串接手法正被攻擊者積極利用

HPE宣布液冷式超級電腦Cray Supercomputing EX系列，以及針對大規模AI運算而設計的新ProLiant伺服器

針對發生在今年4月的間諜軟體LightSpy攻擊行動，資安業者BlackBerry公布最新調查結果，指出攻擊者的身分就是中國駭客APT41，並表示他們發現對方正企圖對參與政治人物及記者下手，對其電腦進行監視

針對多家電信業者遭中國駭客入侵的資安事故，本週美國聯邦調查局（FBI）與網路安全暨基礎設施安全局（CISA）發布聲明，表示駭客鎖定有限數量的參與政治事務人士，竊取私人通訊內容

近來，ESG或永續性成為企業CIO年度優先的任務，也讓雲原生永續成了重要議題，CNCF基金會更力推新工具，讓企業能在雲原生環境中觀察並評估自身的碳排放，成為推動綠色數位轉型的關鍵。

目前K8s有兩個重要的雲原生永續工具，讓企業可以追蹤IT能耗與碳排數據，再運用到K8s叢集的調度與管理上，達到碳排放量調整的效果

除了借助Kepler工具監測裸機環境每秒的能耗指標，也期盼三大公雲業者公開公雲VM的能耗資訊，提高測量準確度

本週Zoom發布資安公告，修補旗下產品6訊漏洞，其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重，若不處理，攻擊者可藉此洩露特定資訊或提升權限

自2018年，信義房屋逐步奠定數據應用基礎，整合集團內外接觸點的數據，並開始發展各式大數據和AI應用，來支援產業知識密集的房仲及居住業務。對信義來說，這既是提升人才生產力，更是留任人才的做法

資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動，發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework，並使用12款外掛程式來監控目標人士的行蹤