今日最新

臺灣資安大會於今日正式開幕，展會的規模更加擴大；Uber針對遭駭事故提出了新的發現，指控是駭客組織Lapsus$針對承包商人員進行的供應鏈攻擊

安全廠商Bitdefender、歐洲刑警組織、瑞士執法單位及No More Ransom專案合作提供勒索軟體LockerGoga的解密金鑰

Uber指控駭客組織Lapsus$利用該公司約聘人員外洩帳號成功存取Uber內部系統，但該公司營運系統、程式碼及客戶信用卡資料，並未因這起資安事件而外洩

美國航空在今年7月間發現員工電子郵件帳號遭駭，導致客戶資料外洩，但並未公布受害人數

基於加密貨幣交易平臺FTX在英國並未申請合法註冊，英國金融行為管理局提醒使用FTX的國民，一旦衍生交易糾紛政府將無法代為提出賠償

DIY維修教學網站iFixit認為新一代iPhone 14的友善維修指數為7/10，是iPhone 7以後最容易維修的型號

過去在VS Code Java擴充套件匯入Android專案，常發生莫名錯誤或Java核心功能失效，但現在Android專案已經可以正常使用所有語言功能

JavaScript記憶體洩漏偵測工具MemLab能夠自動偵測JavaScript記憶體洩漏，並且使開發者更容易掌握應用程式的記憶體使用情況，發現最佳化記憶體的機會

有駭客疑似掌握了Uber的特權帳號管理系統，從而能存取該公司的AWS、VMware ESXi、Google Workspace等管理權限；密碼管理解決方案業者LastPass針對遭駭事故二度公布調查結果

資安業者otto發現Chrome與Edge提供的拼字與文法檢查功能，含有「拼字劫持」（Spell-Jacking）安全弱點，會造成用戶密碼外洩