| iThome

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance（CSA）用戶提出警告，有3項漏洞已有攻擊者嘗試與已知漏洞串連，用於攻擊行動，資安業者Fortinet指出，攻擊者的身分很有可能是國家級駭客

駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法，相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊，使得一般使用者難以察覺異狀

2022-08-31

在8月26日藍新科技公司發布公告，說明藍新金流因IDC機房遭受數波來自海外惡意攻擊，導致金流服務暫時中斷，事實上，這已經是藍新金流最近兩周內第六次因DDoS攻擊導致服務中斷或不穩的情形，以至於業者的因應有效性，格外受到外界關注，同時有多家線上中小型平臺表示交易付款受影響

2022-08-31

資安業者Securonix發現網釣駭客將以Golang撰寫的惡意程式，藏匿在韋伯望遠鏡所拍攝的太空畫面影像檔，並假冒為憑證順利躲過防毒產品的偵測

2022-08-31

Flutter 3.3讓網頁應用程式元素可以被圈選，開發者也能建置具範圍樣式的輸入框，選擇其中文字改變樣式

2022-08-31

CrowdStrike提供基於雲端的安全服務，從端點、雲端任務到身分及資料，上一季該公司用戶數成長創新高，高達9成營收都來自訂閱服務

2022-08-31

微軟強調Ampere Altra Arm-based VM服務不僅省電同時也能兼顧效能，用戶可以Azure Portal、SDK、API、PowerShell及指令行介面（CLI）部署VM

2022-08-31

針對Bazel、 Angular、Golang等所有公開存放在Google名下的最新開源碼軟體，以及這些專案的第三方相依項目，Google成立抓漏獎勵計畫OSS VRP，鼓勵研究人員找出類似Log4Shell的潛在重大漏洞

2022-08-31

Xcode Cloud提供每月25運算小時的免費使用額度，付費訂閱方案以100運算小時、月費49.99美元起跳

2022-08-31

根據媒體《Politico》報導，美國司法部可能在今年底提出對蘋果的反托拉斯控訴

2022-08-31

根據《The Verge》取得的消息，影像分享平臺Snap這波裁員對象主要針對旗下負責迷你程式／遊戲，以及社交地圖Zenly的工作團隊

2022-08-31

Google將自11月起規定VPNService不得用於操弄可能影響App獲利的廣告，有VPN業者認為這將影響VPN廣告過濾等隱私工具的運作

2022-08-31

當Dataflow Prime工作管線中的運算單元（Worker）記憶體處在高利用率的狀態，垂直自動縮放功能便會替換採用更大記憶體容量的運算單元

2022-08-31