| iThome

駭客組織RedCurl利用Adobe元件側載惡意程式，意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl（Earth Kapre）針對法律服務行業的攻擊行動，為了掩蓋攻擊意圖，駭客濫用Adobe應用程式元件來載入惡意軟體，從而進行後續的攻擊行動

新聞 | Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊

資安業者SafeBreach發現，他們向微軟通報Windows Downdate降級漏洞並得到修補後，攻擊者仍有機會接管自動更新機制Microsoft Update，進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式

2024-10-28

新聞 | 自駕車 | Waymo | 無人計程車 | 增資

Waymo完成56億美元的C輪增資

在美國多個城市提供無人計程車服務的自駕車業者Waymo，完成由母公司Alphabet領投的新一輪增資，取得56億美元資金

2024-10-28

UnitedHealth承認當初有1億用戶資料遭竊

今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊，母公司UnitedHealth Group因為這起資安事故，在Q3財報中已認列超過20億美元的網路攻擊損失，如今美國衛生及公共服務部（HHS）的公開資料顯示，Change Healthcare所外洩的用戶資料高達1億筆，成為美國醫療領域最嚴重的資料外洩事件

2024-10-28

新聞 | AWS Cloud Development Kit | AWS CDK | 安全漏洞

Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞

AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞，此一漏洞可能允許駭客接管CDK用戶帳戶，漏洞影響v2.148.1和更早的CDK版本

2024-10-28

新聞 | Meta AI | 路透社 | 內容授權

Meta AI首簽媒體內容授權合作，可存取路透社新聞內容

Meta與媒體集團路透社（Reuters）簽定內容授權合作，使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容

2024-10-28

新聞 | 蘋果 | 血糖 | 糖尿病 | 穿戴裝置 | 醫療

蘋果可能正測試血糖管理App

為了強化iPhone及Apple Watch的健康管理能力，彭博社報導指出蘋果曾在內部測試具備血糖管理功能的應用程式

2024-10-28

【資安週報】1021~1025，NHK記錄片再次引發大眾對安洵事件的關注，揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點，以NHK記錄片「追蹤中國洩漏的文件」最受關注，當中揭發中國對全世界發動認知戰的部分樣貌；新興勒索軟體Cicada3301的出現引發資安界重視，3個月內已有30家企業受害；國內有5家上市公司發布資安重訊，包括美利達、豐祥-KY、華新科、台船、正新，持續反映國內遭受網路攻擊的狀況

2024-10-27