| iThome

本週資安業者BeyondTrust針對遠端支援（Remote Support，RS）系統、特權遠端存取（Privileged Remote Access，PRA）系統修補重大漏洞CVE-2024-12356，值得留意的是，該公司後來證實，此漏洞被用於攻擊SaaS環境用戶

臺海情勢日益緊張，趨勢科技揭露中國駭客組織TIDrone對臺灣軍事及衛星工業頻頻下手，散布惡意程式Cxclnt、Clntend

2024-09-09

美國今年7月中旬指出，地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動，本月通報此事的資安業者公布相關細節，指出已有多起惡意程式攻擊行動與之有關

2024-09-09

SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告，提醒用戶這項漏洞疑似被用於實際攻擊事故，要IT人員儘速採取行動

2024-09-09

有研究人員發現，北韓駭客鎖定求職者散布惡意軟體的攻擊行動，最終目的很有可能是對於加密貨幣業者下手，從而竊得大筆加密貨幣資產

2024-09-09

研究人員針對開發人員提出警告，攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手，使用冒充網域名稱手法來散布惡意程式碼

2024-09-09

資安解決方案除了針對威脅偵測與應變處理機制，需具備足夠的精準度，另一個重點在於如何確保產品與服務的品質，必須能夠穩定運作，否則可能無法發揮應有作用，甚至拖累所要保護的對象

2024-09-09

彭博社指出英特爾去年為了金援自家代工業務已出售部分Mobileye持股，現在又為了籌募資金準備二度出售自家自駕車事業股份

2024-09-09

儘管美國禁止高階晶片出口至中國，但中國仍可透過美國的雲端服務存取高階晶片。根據報導，中國業者提供基於Nvidia A100及H100晶片的雲端服務租賃價格甚至低於美國

2024-09-09

為了吸引傳統遊戲開發者，線上遊戲平臺與遊戲創作系統Roblox祭出一系列新政策，包括提高遊戲創作分潤，並開發3D基礎模型協助開發者生成遊戲場景

2024-09-09

為了符合歐盟數位市場法（DMA）要求，Meta公布歐盟區WhatsApp與Facebook Messenger與第三方通訊應用程式的互通功能

2024-09-09

Getty Images在Hugging Face平臺釋出高畫質照片樣本資料集，藉此吸引企業及開發商使用付費授權服務

2024-09-09

這一星期的資安防護發展態勢有兩個重要焦點，其範疇分別是BGP路由安全與PQC後量子密碼學；在威脅態勢與事件方面，以紅隊演練工具MacroPack遭濫用的消息，以及RansomHub勒索軟體的威脅最受關切

2024-09-09