| iThome

【資安週報】0106~0110，臺灣電信業遭受中共網駭情形在2024年暴增6.5倍，交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 自駕車 | Waymo | 無人計程車 | 增資

Waymo完成56億美元的C輪增資

在美國多個城市提供無人計程車服務的自駕車業者Waymo，完成由母公司Alphabet領投的新一輪增資，取得56億美元資金

2024-10-28

UnitedHealth承認當初有1億用戶資料遭竊

今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊，母公司UnitedHealth Group因為這起資安事故，在Q3財報中已認列超過20億美元的網路攻擊損失，如今美國衛生及公共服務部（HHS）的公開資料顯示，Change Healthcare所外洩的用戶資料高達1億筆，成為美國醫療領域最嚴重的資料外洩事件

2024-10-28

新聞 | AWS Cloud Development Kit | AWS CDK | 安全漏洞

Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞

AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞，此一漏洞可能允許駭客接管CDK用戶帳戶，漏洞影響v2.148.1和更早的CDK版本

2024-10-28

新聞 | Meta AI | 路透社 | 內容授權

Meta AI首簽媒體內容授權合作，可存取路透社新聞內容

Meta與媒體集團路透社（Reuters）簽定內容授權合作，使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容

2024-10-28

新聞 | 蘋果 | 血糖 | 糖尿病 | 穿戴裝置 | 醫療

蘋果可能正測試血糖管理App

為了強化iPhone及Apple Watch的健康管理能力，彭博社報導指出蘋果曾在內部測試具備血糖管理功能的應用程式

2024-10-28

【資安週報】1021~1025，NHK記錄片再次引發大眾對安洵事件的關注，揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點，以NHK記錄片「追蹤中國洩漏的文件」最受關注，當中揭發中國對全世界發動認知戰的部分樣貌；新興勒索軟體Cicada3301的出現引發資安界重視，3個月內已有30家企業受害；國內有5家上市公司發布資安重訊，包括美利達、豐祥-KY、華新科、台船、正新，持續反映國內遭受網路攻擊的狀況

2024-10-27