資安

這一星期有兩大漏洞利用消息狀況需要重視，都與微軟有關；在資安威脅焦點方面，國內又有上市公司遭遇資安事件，包括昶昕遭駭客網路攻擊，以及傳出中華電信內部資料在暗網被兜售

白宮報告強調減少網路攻擊面，指出許多安全漏洞源自於記憶體不安全程式語言，建議開發者使用記憶體安全語言，全面或是部分重寫程式碼庫重要部分

Consumer Reports的安全測試工程師發現，在Amazon等知名線上平臺販售的10種品牌智慧門鈴，都含有相同安全漏洞，允許駭客自遠端存取門鈴所拍攝的影片或照片，這些產品據信都是由中國業者Eken所製造

因提交導致機密資料外洩情況嚴重，GitHub決定預設啟用推送保護功能，主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩，用戶可以選擇跳過阻擋或是完全停用推送保護

針對一週前發生的資安事故，散熱風扇製造商建準透露最新的處理情況，他們確認技術人員的電腦遭到加密，並透露部分檔案無法復原的情況

資安業者JFrog研究人員發現，Hugging Face被查出共享的機器學習模型存在資安威脅，因為有業者發現約有100個用戶上傳的AI模型具有惡意功能，若不慎使用，電腦就有可能被植入惡意程式

惡意軟體類型眾多，但這幾年以來，Infostealer明顯佔據每天資安新聞媒體的版面，Mandiant Managed Defense團隊在進行2023年資安重大議題回顧時，特地點出這股趨勢呼應地下論壇與市場的需求

上週資安業者兆勤科技（Zyxel Networks）指出，他們旗下的防火牆、Wi-Fi無線基地臺設備存在4項弱點，該公司公布受影響範圍，並提供新版韌體予以修補