| iThome

合盛律師事務所主持律師張紹斌認為，這次《資安法》的修法應該要破除官民分治的法律架構，讓同樣的違法行為，不會因為公務機關或特定非公務機關的身份不同，而會受到不同的懲處。（攝影／洪政偉）

【專家觀點：合盛律師事務所主持律師張紹斌】深入審視資安法修訂，法律專家提出11大重要議題

《資安法》修訂涉及多項關鍵，其中包括公務機關研考功能的發揮、情資分享的重要性、罰則合理化、資安責任不可委外，以及禁用危害國家資通安全產品的具體規範等。合盛律師事務所主持律師張紹斌認為，《資安法》應該藉由此次修訂，破除官民分治的不合理法律框架，進而提升整體國家的資通安全管理能力

新聞 | 資安日報

【資安日報】7月31日，Ivanti再度修補行動裝置管理平臺的零時差漏洞，並指出其危險之處在於與另一個漏洞串連使用

上週末Ivanti再度針對旗下行動裝置管理平臺修補高風險漏洞CVE-2023-35081，並指出所導致的資安威脅不可小覷，原因是攻擊者可將其與另一個漏洞串連，進而執行任意程式碼

2023-07-31

新聞 | 零時差漏洞 | Google TAG | Android

去年發現41個遭到攻擊的零時差漏洞，Android上的n-days漏洞跟0-days漏洞一樣危險

Google威脅分析小組（TAG）批評Android平臺的漏洞修補時程太長，導致早就被揭露的Android n-days漏洞跟零時差漏洞一樣危險

2023-07-31

新聞 | Openpilot | 自動輔助導航自駕 | Comma.ai

美自駕AI新創Comma.ai更新開源自駕車軟體，內建自動輔助導航自駕功能，讓即使非高階的市售車也能開始試用

美國自駕AI新創Comma.ai在最新版開源自駕車軟體Openpilot中，開始內建自動輔助導航自駕功能，讓即使非高階車款的市售車，現在也能通過在車上安裝這套軟體，來實現地圖導航自駕。

2023-07-31

新聞 | NASA | 串流服務

NASA整併數位資源，推出免費隨選串流服務NASA+

除了官方網站將全面改版，美國國家航空及太空總署也預告新的免費隨選串流服務NASA+將在今年底上架

2023-07-31

新聞 | Google DeepMind | 機器人 | RT-2 | Robotic Transformer 2

Google發表首個可同時理解文字與視覺，並完成任務的Robotic Transformer 2

基於上一代RT-1模型的機器人訓練資料，再輔以大量網路圖文資訊訓練而成的RT-2模型，讓機器人更能理解與執行未知任務

2023-07-31

新聞 | google | Tecton | 機器學習 | 特徵

GCP整合Tecton平臺強化機器學習特徵管理

Google雲端引入Tecton平臺，自動化機器學習特徵建置、管理，以提高機器學習模型效能，並降低應用程式開發與維護成本

2023-07-31

新聞 | 蘋果App Store | API | fingerprinting | 隱私 | 裝置資訊

蘋果新API政策要求使用Fingerprint技術的App需說明理由

針對某些開發商為繞過App追蹤透明度（ATT）限制，改利用API來讀取蘋果裝置資訊藉此追蹤用戶活動，蘋果公司祭出新政策來防堵這類API濫用行為

2023-07-31

新聞 | 微軟Teams | IDOR漏洞

美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用

針對影響微軟Teams等Web應用的不安全直接物件參照（IDOR）漏洞，美澳政府警告這項存取控制漏洞恐遭大規模濫用

2023-07-31

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31