| iThome

針對微軟11月例行更新（Patch Tuesday）修補的零時差漏洞CVE-2024-43451，通報此事的研究人員公布駭客如何將其用於攻擊行動，並指出觸發漏洞的方式相當簡單，若拿到攻擊者提供的檔案，使用者只要透過右鍵點選，或是刪除、拖曳到其他資料夾，就會中招

Cloudflare揭露鎖定其金融服務、網路及電信業用戶的DDoS攻擊活動，每秒尖峰攻擊流量高達3.8 Tbps

2024-10-07

趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊，駭客聲稱要應徵工作，並以個人網站提供「履歷」，引誘相關人員上當

2024-10-07

Perfctl主要透過偵測公開伺服器上的錯誤配置，或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器

2024-10-07

本期Martech雙周報重點：Salesforce推出能與客戶互動並協助業務實戰演練的AI代理人；Appsflyer推出利用Android隱私權沙盒來追蹤行銷成效的服務；IAB推出RMN線下廣告的建議格式和追蹤標準

2024-10-07

Google在搜尋服務測試藍勾勾圖示，以協助用戶確認企業網站身份

2024-10-07

Google今年5月發表的Android裝置新防盜功能，將陸續支援採用Android 10以上的裝置，目前已經先部署至美國市場，提供防盜鎖（Theft Detection Lock）、遠端鎖定（Remote Lock）等進階安全措施

2024-10-07

周末臺灣上市櫃公司遭遇DDoS攻擊消息不斷，包括青雲、台塑化、緯創、聯電等公司相繼揭露網站面臨阻斷攻擊，親俄駭客組織NoName057再次宣稱是他們所為，值得關注的是，在該組織公布的受害網站名單中，還包括其他上市公司如IC設計業者世芯等，以及大量臺灣司法單位與不同機關網站

2024-10-07

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析，包含政府與法律專家提供最新修法見解，在漏洞利用方面，以Zimbra Collaboration Suite（ZCS）修補的重大漏洞最要關注，已發現鎖定攻擊活動

2024-10-07

華爾街日報宣稱中國駭客組織Salt Typhoon已相繼入侵AT&T、Verizon與Lumen，以藉此滲透美國政府的竊聽系統

2024-10-07

Depth Pro是一種零樣本單眼深度估計（monocular depth estimation）的基礎模型，能為高解析度深度圖加入細節銳利度，成為高品質3D圖像

2024-10-07

微軟Azure開源資料處理Drasi專案，提供開發及網管人員簡化複雜IT基礎架構中關鍵事件偵測，預設支援PostgreSQL、Microsoft Dataverse、Azure Event Grid

2024-10-07

催生OpenAI短影片生成服務Sora的重要推手出走，改投效Google DeepMind陣營

2024-10-05