資安

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊

微軟報告指出中國於東亞進行廣泛的網路攻擊及認知作戰，臺灣為主要攻擊目標之一，中國在認知作戰中大量使用人工智慧生成內容，由於品質更好影響力也有所擴大

公民實驗室（Citizen Lab）發現macOS與iOS已遭利用的一項零時差漏洞，得以在完全不需使用者互動的狀態下，入侵執行最新版iOS 16.6的iPhone，促使蘋果在9月7日發布安全更新進行修補

研究人員揭露最近的Agent Tesla攻擊行動，駭客觸發此惡意軟體的手法，竟是利用老舊的漏洞CVE-2017-11882、CVE-2018-0802

針對今年5月間駭客利用MSA金鑰攻擊歐美地區政府組織的事件，微軟試圖釐清金鑰外洩管道，最終推測一切肇因於2021年某個系統當機報告中出現了不該存在的簽章金鑰資訊，並透過一連串的臭蟲與漏洞而讓駭客有機可趁

針對惡意程式Ducktail鎖定臉書企業帳號下手的態勢，兩家資安業者不約而同提出警告，並指出駭客的目標已擴及抖音、Google的企業帳號

資安業者Morphisec揭露第4代惡意程式Chaes的攻擊行動，當中最特別的部分，就是駭客濫用了Chrome的開發工具（DevTools）來竊取機密資料

Mozilla檢驗了全球25款汽車品牌的隱私政策，發現這些汽車品牌透過各式聯網裝置蒐集到大量車主個資，但提供給車主的隱私保護機制卻付之闕如