資安

有研究人員發現，市面上的瀏覽器並未落實最小權限等防護措施，導致擴充套件有機會從網站的原始碼內容當中，取得使用者輸入的資料

由國科會號召打造的TAIDE計畫有新進展，這個專為臺灣打造的生成式AI對話引擎，將在9月開放公部門應用測試的申請，10月就會提供測試帳號，初期可幫助執行中英翻譯、自動摘要、寫Email，以及出題目產生文章等任務，後續將持續跟與會單位探討及發想更多應用可能性

一個半月前被揭露的數個Adobe ColdFusion重大漏洞，近期有研究人員提出警告，相關的攻擊行動仍然持續出現，駭客將此類伺服器拿來挖礦

GitLab和Google雲端整合DevOps和供應鏈安全功能，使專案開發更簡潔、安全，並支援完整的軟體開發生命周期管理

本週傳出Juniper在8月中修補的一項漏洞，近期已有針對性攻擊行動出現，在重要攻擊活動與事件上，多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動，值得特別留意

近年數位發展部積極推動不分內外網的網路架構，零信任架構的身分鑑別，以及建立網站韌性，他們是如何做？在8月底舉行的數位政府高峰會上，該單位資訊處副處長周智禾公開了他們的實務經驗。同時，資安院副院長吳啟文也公布政府零信任架構推動的最新進展，第二階段「設備鑑別」即將有產品方案通過驗證

資安業者Mandiant再度針對Barracuda郵件安全閘道（ESG）零時差漏洞攻擊公布新的調查結果，指出自駭客自去年10月開始，就進行數次大規模攻擊，其中最值得留意的部分，是Barracuda公布漏洞後發生的2波攻擊行動

研究人員發現安卓間諜軟體BadBazaar的攻擊行動，中國駭客組織假借提供即時通訊軟體Signal、Telegram的第三方App，於Google及三星的市集上散布惡意程式