| iThome

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞，攻擊者有機會藉此在不太引人注目的情況下，竊取私人頻道的內部資料

2024-08-23

最近微軟在說明Windows中的各種配置工具時，表示正在棄用控制臺（Control Panel），並轉向設定（Settings）程式

2024-08-23

Midjourney的圖片生成服務以往需要註冊Discord帳號才能使用，如今官方公布能以Google帳號註冊的網頁版服務

2024-08-23

本期零售IT雙周報重點：樂天正在開發能跨集團業務的生成式AI聊天機器人；Walmart如何用生成式AI省下近百倍人力；Meta計畫推出聊天室購物及客服用聊天機器人；Google要推出Chrome跨分頁商品比較功能

2024-08-22

本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206，本週通報此事的資安業者Tenable進一步說明相關細節

2024-08-22

國科會揭露為期5年的智慧科技大南方生態系推動方案，瞄準算力、場域、人才和應用，來發展臺灣南部的AI生態系。其中，他們要將公部門算力從19 PFLOPS提高至480 PFLOPS，場域部分要以沙崙為核心，垂直擴展出半導體S廊帶。

2024-08-22

本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造（SSRF）漏洞CVE-2024-38206，週二（8月20日）通報此事的資安業者Tenable公布相關細節

2024-08-22

人工智慧正迅速改變軟體開發，GitHub調查顯示，97％開發者已在軟體開發使用人工智慧工具，高於企業鼓勵或是允許的比例，凸顯企業現行制度與實際應用之間仍存在不小差距

2024-08-22

研究人員揭露權限提升漏洞WireServing，影響特定組態的Azure Kubernetes服務（AKS）環境，攻擊者有機會藉此讀取叢取機密資料並提升權限

2024-08-22

Chrome 128修補3個位於V8引擎的高度風險漏洞，其中的CVE-2024-7971已遭駭客利用

2024-08-22

有研究人員發現，藉由AWS Application Load Balancer（ALB）進行身分驗證的應用程式可能存在ALBeast的弱點，攻擊者有機會使用偽造的憑證（Token）存取曝險的應用程式

2024-08-22

微軟認為可能是Linux版本過於老舊，但相關報導指出許多安裝最新Linux版本的系統依然受到影響

2024-08-22