| iThome

針對Nvidia去年9月修補的Contain Toolkit重大漏洞，研究人員公布相關細節

對於去年Nvidia修補的重大漏洞CVE-2024-0132，當時通報此事的資安業者Wiz公布相關細節，並透露更新軟體一度出現修補不全的情況，對此Wiz與Nvidia聯手，徹底緩解這項影響相當廣泛的弱點

新聞 | 歐盟 | Microsoft 365 | M365 | 通訊協同軟體 | Teams | 反壟斷 | 反托拉斯

歐盟初步認定微軟Microsoft 365搭售Teams違法

去年啟動微軟M365搭售Teams行為的反壟斷調查後，歐盟執委會公布初步調查結果，認定微軟從2019年便藉此打壓通訊協同產品競爭者，即使微軟去年底開始鬆綁M365搭售Teams的政策，但仍未符合公平競爭原則，要求微軟限期改進

2024-06-27

新聞 | polyfill.io | Polyfill | 供應鏈攻擊

易主後的polyfill.io被用來執行供應鏈攻擊

知名的Polyfill函式庫polyfill.io在今年2月易主之後，被用來進行供應鏈攻擊，針對嵌入該函式庫的網站植入惡意程式，資安業者呼籲網站管理人員關閉Polyfill，或是改用其它較為可靠的服務

2024-06-26

新聞 | Anthropic | 協作 | Claude | Projects

Anthropic推出Claude協作功能Projects

Anthropic針對訂閱用戶推出能夠與AI助理Claude協作的Projects功能，讓Claude的輸出能夠建立在組織的內部知識上

2024-06-26

新聞 | 資安日報

【資安日報】6月26日，惡意軟體沙箱服務業者Any.Run遭到網釣攻擊，所有員工收到內部人員寄來的釣魚信

雲端惡意軟體沙箱Any.Run本週證實，他們的員工遭到網路釣魚攻擊，導致帳號遭到挾持，而這起事故被察覺，則是在一個月後全公司員工都收到類似的釣魚信，才浮上檯面

2024-06-26

新聞 | WordPress | 外掛程式 | 應用程式市集 | 供應鏈攻擊

5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊，被植入惡意指令碼

資安業者Wordfence針對5款WordPress外掛程式用戶提出警告，指出這些外掛程式近日遭到供應鏈攻擊，它們被植入惡意程式碼並發布到官方市集，後續等用戶下載安裝之後，再藉此控制受害網站，並將其用於增加垃圾索引

2024-06-26

新聞 | NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路

兆勤已終止支援的NAS設備再度遭到鎖定，殭屍網路嘗試利用甫公布的漏洞進行滲透

Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告，有殭屍網路企圖利用CVE-2024-29973綁架設備，用戶應儘速套用新版韌體或是汰換設備因應

2024-06-26

新聞 | 連續滾動 | Continuous scrolling | Google Search | Google搜尋

Google將關閉搜尋連續滾動功能

Google Search針對特定市場用戶提供的連續滾動功能，由於無法提升使用體驗，也會拖累效能，讓Google決定中止這個發展2年多的搜尋機制

2024-06-26

新聞 | 網路釣魚 | PerfectData

惡意軟體沙箱服務業者Any.Run的員工遭到鎖定，駭客對其發動網釣攻擊

本週惡意軟體沙箱服務業者Any.Run證實全體員工收到內部同仁帳號寄出的釣魚信，起因是一個月前有員工的郵件帳號遭駭

2024-06-26

新聞 | 勒索軟體 | RansomHub | ESXi

勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊，VMware虛擬化平臺是他們的新興標的

資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢，指出這些駭客不光針對Windows、Linux電腦，也鎖定VMware ESXi虛擬化平臺下手，而可能對企業組織造成更大的危害

2024-06-26

新聞 | 微軟 | Outlook.com

研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞，但並未進一步透露相關細節

有研究人員表示，他發現攻擊者可以假冒微軟帳號的資安團隊寄信給用戶的資安弱點，然而，究竟漏洞是出現於雲端電子郵件信箱服務Outlook.com，還是收信軟體Outlook，這名研究人員並未進一步說明

2024-06-26

新聞 | MOVEit | CVE-2024-5805 | CVE-2024-5806

Progress在6月底揭露與修補MOVEit兩個重大漏洞

MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題，Progress本週發布資安公告，說明漏洞成因與解決辦法，導入相關系統的企業與組織應儘快清查所用版本，若處於受影響範圍，請升級至原廠發布的新版本

2024-06-26

新聞 | MacOS | ChatGPT | OpenAI

macOS版ChatGPT全面開放下載

OpenAI開放ChatGPT免費版用戶下載macOS版本ChatGPT App，讓macOS用戶以快捷鍵直接啟動ChatGPT服務，不需開啟ChatGPT網頁

2024-06-26