| iThome

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

微軟在本月份的例行更新當中，公布多達10個零時差漏洞相當值得關注，而且，其中已有6個出現實際攻擊，另有1個目前尚未有修補程式

2024-08-14

Ivanti發布資安公告指出，應用程式交付系統Virtual Traffic Manager（vTM）部分版本存在零時差漏洞CVE-2024-7593，由於已有公開的概念性驗證程式碼，攻擊者無須自行從頭研究漏洞，很有可能即將被用於實際攻擊，該公司呼籲用戶應儘速採取緩解措施因應

2024-08-14

本週二SAP發布8月例行更新，其中修補2個重大層級漏洞，而最嚴重的漏洞CVE-2024-41730，有機會讓攻擊者從REST端點竊得憑證，甚至有機會完全控制商業智慧平臺BusinessObjects

2024-08-14

本週二微軟發布8月例行更新，當中公告10個零時差漏洞，其中已有6個被用於實際攻擊行動，並被美國網路安全暨基礎設施安全局（CISA）列入已被利用漏洞列表（KEV）

2024-08-14

媒體Cybersecurity Dive報導，CrowdStrike計畫買下提供修補程式管理方案的Action1，Action1也證實正在與CrowdStrike洽談收購

2024-08-14

媒體Hackread發現地下論壇出現14億筆騰訊用戶資料，懷疑源自於今年1月曝光的外洩資料合輯Mother of All Breaches（MOAB）

2024-08-14

OpenAI正式公告ChatGPT升級使用GPT-4o，以提高回應速度與生成品質

2024-08-14

Google發布新一代Pixel 9系列手機，搭載Android 14作業系統，並深度整合Google Gemini人工智慧技術

2024-08-14

Google公布能夠提供行動對話體驗的Gemini Live功能，挑戰OpenAI ChatGPT進階語音模式

2024-08-14

為了應對量子破密的潛在威脅，歷經8年的後量子密碼學（PQC）標準正式出爐，美國NIST在8月13日公布了3個新的聯邦資訊處理標準（FIPS），分別是FIPS 203、FIPS 204與FIPS 205，第4個PQC標準將於年底推出

2024-08-14

美國聯邦上訴法院裁定地理圍欄搜索令違反憲法第四修正案，考量2018年搶劫案警方出於善意，Google提供的證據仍被接受

2024-08-14

Rails 7.2提升性能最佳化生產環境預設，新增開發容器支援，並重新設計官方指南，改善開發者瀏覽的整體體驗

2024-08-14