| iThome

近期PortSwigger網站公布2024「十大網站攻擊技法」（Top 10 Web Hacking Techniques 2024），本次特別引起我們注意的是，臺灣資安研究員發表的研究成果，奪得第一、第四

制度化檢測需求及流程細節，注重開發與資安團隊間的溝通

2024-07-12

日本資通大廠富士通針對今年3月發生的資安事故揭露新的調查結果，其中比較特別的是，他們推翻當初外界猜測是勒索軟體的看法，指出電腦被感染的惡意程式具備蠕蟲特性

2024-07-11

本週Citrix針對用程式交付平臺NetScaler、Workspace應用程式、虛擬化桌面組態管理系統Provisioning發布資安公告，其中又以NetScaler主控臺元件、NetScaler SVM的漏洞最受到關注

2024-07-11

本週VMware發布資安公告，指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280，攻擊者可藉由輸入特定SQL查詢指令觸發，而能在未經授權的情況下對資料庫讀取或是寫入

2024-07-11

數位部推動非同步軌道衛星通訊強化我國通訊數位韌性，近期展現成果，並表示非同步軌道衛星，包括SES中軌衛星及OneWeb低軌衛星通訊已涵蓋臺灣，包括金門、馬祖、澎湖等外島。

2024-07-11

7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新，當中修補高風險層級漏洞CVE-2024-39884，若不處理，網頁伺服器就有可以面臨原始碼洩露的風險

2024-07-11

媒體HackRead揭露Nokia與微軟合計有近一萬名員工個資流入暗網，資料外洩來源指向Nokia與微軟的第三方合作夥伴

2024-07-11

Google針對高風險使用者設計的進階保護計畫（APP）將開放使用者透過通行密鑰（Passkey）來註冊及使用，不再強制要求使用實體金鑰

2024-07-11

研究人員針對文件轉換程式庫Ghostscript今年5月修補的遠端程式碼執行（RCE）漏洞CVE-2024-29510提出警告，指出他們在通報的資安業者公布漏洞細節後，已經出現相關攻擊

2024-07-11

AWS App Studio讓使用者以自然語言輸入應用程式功能需求，就能產生對應程式碼，主打讓程式開發人員以外的IT領域工作者也能自行打造應用程式

2024-07-11

微軟與蘋果先後都選擇與OpenAI建立合作關係，但疑似為了避免與歐美競爭法主管機關交鋒，傳出都婉拒了OpenAI提供的董事會觀察員席位

2024-07-11

本週二微軟修補已發生攻擊行動的MSHTML零時差漏洞CVE-2024-38112，通報此事的資安業者Check Point公布駭客利用這項漏洞的手法，對方藉由讓使用者點選特製的URL檔案，啟動Internet Explorer（IE）來觸發攻擊鏈

2024-07-11