| iThome

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

美國今年7月中旬指出，地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動，本月通報此事的資安業者公布相關細節，指出已有多起惡意程式攻擊行動與之有關

2024-09-09

SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告，提醒用戶這項漏洞疑似被用於實際攻擊事故，要IT人員儘速採取行動

2024-09-09

有研究人員發現，北韓駭客鎖定求職者散布惡意軟體的攻擊行動，最終目的很有可能是對於加密貨幣業者下手，從而竊得大筆加密貨幣資產

2024-09-09

研究人員針對開發人員提出警告，攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手，使用冒充網域名稱手法來散布惡意程式碼

2024-09-09

資安解決方案除了針對威脅偵測與應變處理機制，需具備足夠的精準度，另一個重點在於如何確保產品與服務的品質，必須能夠穩定運作，否則可能無法發揮應有作用，甚至拖累所要保護的對象

2024-09-09

彭博社指出英特爾去年為了金援自家代工業務已出售部分Mobileye持股，現在又為了籌募資金準備二度出售自家自駕車事業股份

2024-09-09

儘管美國禁止高階晶片出口至中國，但中國仍可透過美國的雲端服務存取高階晶片。根據報導，中國業者提供基於Nvidia A100及H100晶片的雲端服務租賃價格甚至低於美國

2024-09-09

為了吸引傳統遊戲開發者，線上遊戲平臺與遊戲創作系統Roblox祭出一系列新政策，包括提高遊戲創作分潤，並開發3D基礎模型協助開發者生成遊戲場景

2024-09-09

為了符合歐盟數位市場法（DMA）要求，Meta公布歐盟區WhatsApp與Facebook Messenger與第三方通訊應用程式的互通功能

2024-09-09

Getty Images在Hugging Face平臺釋出高畫質照片樣本資料集，藉此吸引企業及開發商使用付費授權服務

2024-09-09

這一星期的資安防護發展態勢有兩個重要焦點，其範疇分別是BGP路由安全與PQC後量子密碼學；在威脅態勢與事件方面，以紅隊演練工具MacroPack遭濫用的消息，以及RansomHub勒索軟體的威脅最受關切

2024-09-09

金管會近日提供明確法源依據，讓金融機構可以將金融科技專利與技術授權給他人。Meta近日公布Llama模型發展報告，其中揭露高盛和野村證券正在運用Llama模型開發生成式AI應用。

2024-09-06