| iThome

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142，此漏洞存在於Windows用戶端程式，攻擊者有機會透過符號連結（symbolic link）觸發，寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節，指出漏洞源自JSON Web Token（JWT）權杖的簽章缺乏驗證

新聞 | Google Drive | 臭蟲

Google Drive不明問題導致部分用戶檔案神祕消失

有多名Google Drive桌機版用戶在官方論壇反映，他們今年4、5月之後的檔案莫名消失，對此Google建議用戶避免變更某些設定，並表示他們無法保障能幫受影響用戶找回檔案，建議用戶自行做好備份

2023-11-28

新聞 | Jetbrains | 開發者 | AI

Jetbrains 2023開發者大調查顯示Rust快速崛起，77％受訪者都使用ChatGPT

Jetbrains針對開發者的調查顯示，JavaScript雖然仍最受歡迎但持續流失開發者，Rust成長速度亮眼；開發者已普遍使用生成式人工智慧工具，77％受訪者使用ChatGPT

2023-11-28

新聞 | AWS | Thin Client | 虛擬桌面

AWS推出195美元的虛擬桌面存取裝置WorkSpaces Thin Client

AWS新發售的WorkSpaces Thin Client輕量裝置，可供終端用戶遠端存取虛擬桌面，相較於筆電不只更便宜，而且還具有無法被安裝惡意應用程式等安全特性

2023-11-28

新聞 | 資安日報

【資安日報】11月27日，荷蘭半導體業者NXP遭中國駭客攻擊，入侵時間超過2年，驚傳與晶片設計相關智慧財產資料被竊

根據荷蘭當地媒體的報導，歐洲大型半導體業者恩智浦（NXP）遭中國駭客組織Chimera入侵，駭客在網路環境埋伏長達2年之久，直到鑑識人員調查另一起資安事故，才察覺這起攻擊行動

2023-11-27

新聞 | 北韓 | MagicLine4NX | 零時差漏洞 | 供應鏈攻擊

北韓駭客再找供應鏈開刀，安全身分驗證軟體MagicLine4NX遭駭

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞，作為攻擊特定目標的跳板

2023-11-27

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息，首先20日，雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件，一日兩起格外引人注目，23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體，遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者，該公司24日發布重訊證實遇網路資安事件

2023-11-27