資安

亞洲國家的電力供應系統遭到駭客組織Redfly鎖定，暗中從事為期至少半年的網路間諜攻擊行動

Code Intelligence推出CI Spark服務，利用生成式人工智慧技術自動生成模糊測試程式碼，強化軟體安全，提升程式碼覆蓋率

針對Citizen Lab及蘋果提報的WebP零時差漏洞，Google在9月11日針對Windows、Mac及Linux版本Chrome瀏覽器發布更新，以修補這項影響所有支援WebP圖像處理的瀏覽器漏洞

Zero Day Initiative（ZDI）團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞，這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊，不需要與使用者互動

米高梅國際酒店集團（MGM Resorts International）9月11日對外公告發生網路攻擊事件，旗下飯店與賭場官網停止服務，相關報導則指出MGM在9月10日晚上系統便陸續出現故障，從支付系統、數位房卡到賭場設施無一倖免

在發動挖礦攻擊的行動中，有人假借提供需要運用大量圖像運算資源的應用程式，藉此找尋具有較為豐沛運算資源的電腦發動攻擊

Google旗下TAG發現，在2021年曾鎖定資安研究人員的北韓駭客組織，近期利用某熱門軟體的零時差漏洞以及社交工程手法，再度對資安社群展開攻擊

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊