| iThome

林盈達強調，資安院2.0的願景是提升我國全社會的資安韌性，除了既有業務透過人工智慧及自動化，提高資安院的服務量能之外，也將擴大新業務，聚焦在數位訊息的打假打詐、供應鏈安全、OT安全，以及輔導資安產業扮演乙方角色，以服務甲方政府機關，建立Team.Taiwan資安生態系。

現在Google推出雲端憑證管理服務Certificate Manager正式版本，使用戶能簡單取得、管理和部署SaaS規模的龐大數量TLS憑證

2022-08-25

有53％的開發者表示團隊已採用SAST，更有55％的團隊採用DAST，約有60％的團隊針對容器執行掃描，三者皆較去年成長超過10％

2022-08-25

資安業者揭露鎖定企業高階主管的AiTM中間人攻擊，駭客挾持其Microsoft 365帳號來商業郵件詐騙（BEC）；GitLab修補了與匯入功能有關的漏洞，並呼籲用戶儘速採取行動

2022-08-25

MultiNeRF整合了今年電腦視覺和圖形辨識（CVPR）大會公布的三項影像降噪AI演算法，支援無邊界360場景的圖像合成，可渲染出完整的3D物體和場景，使影像可從任意視角觀看

2022-08-25

影響海康威視（Hikvision）逾70款監視器的重大漏洞CVE-2021-36260，可能讓駭客進一步危害組織網路，安全業者Cyfirma發現有駭客正聯手開採該漏洞，海康威視產品憑證也在多個駭客論壇遭對外出售

2022-08-25

Twitter與Meta將一批專門執行大規模影響力行動的假帳號資料交由史丹福大學網路觀察站進行研究，發現這批在今年7、8月間被移除的假帳號是親西方國家組織所建立，已存在超過5年，為開源研究的首見

2022-08-25

超過1千5百萬名Plex用戶的電子郵件帳號及加密密碼外洩，包括Have I Been Pwned（HIBP）創辦人Troy Hunt

2022-08-25

自2023年8月16日起，Cloud IoT Core用戶就無法存取IoT Core裝置管理員API，這表示用戶的IoT裝置無法連到IoT Core MQTT及HTTP bridge，現有連線也會關閉

2022-08-25

為了確保從工作量證明（PoW）合併到權益證明（PoS）的過程順暢，即日起至9月8日之間，以太坊基金會將相關的抓漏獎勵提高4倍，獎金最高100萬美元

2022-08-25

編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點，經Import在GitLab遠端執行程式，風險值達CVSS 9.9，GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞

2022-08-25

《彭博新聞》揭露6月間美國證管會（SEC）曾發函給推特執行長Parag Agrawal，希望推特揭露計算假帳號的方法，以及2019年該公司坦承高估每日可獲利用戶數（mDAU）的調查細節

2022-08-25

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因，其一便是特定應用程式配置錯誤或是遭駭客濫用，特別是用戶使用預設或舊式應用程式配置

2022-08-25