熱門新聞

CIO們需要在這些眾多技術中，盡快找到能與商業價值結合的關鍵應用，關鍵在於內部人才的養成，技術能力及Domain Knowhow 缺一不可── 聚陽實業資訊處資深經理謝孔超

上週資安業者Wiz公布今年初對於人工智慧平臺SAP AI Core的調查結果，並指出這些弱點不僅讓攻擊者能執行惡意模型，還能導致容器環境受到波及，甚至有機會取得企業雲端環境的帳密

針對7月19日爆發的全球Windows電腦大當機事件，CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應

Google決定不棄用第三方Cookie，引發隱私擔憂，W3C呼籲Google重新考慮，重回移除第三方Cookie的路線

本月資安重大新聞當中，CrowdStrike引發全球電腦大當機的消息最多，相關災情、調查與衍生討論不斷，其他重要新聞也不能因此忽視，我們整理出7大焦點，方便大家回顧，例如OpenSSH修補regreSSHion，Blast RADIUS漏洞的揭露，臺灣上市櫃資安重訊10起創單月新高，新加坡要求當地金融機構淘汰使用OTP碼驗證等

惡意PyPI套件攻擊行動出現新的攻擊手法，駭客不僅鎖定特定使用者下手，還使用社交工程手法，意圖誤導目標人士，以為該組套件由某家公司的執行長打造

微軟向達美航空的代表律師表示，微軟在CrowdStrike事件當下曾數度聯繫達美航空表示願意無償協助復原系統，但皆遭到達美拒絕

本月初Shadowserver基金會發現，Progress在6月修補的RCE漏洞CVE-2024-4885，已被實際用於攻擊行動，呼籲IT人員要儘速修補

Google推出Android裝置串流測試早期存取計畫，讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置，利用實際裝置測試應用程式

在近期舉行的黑帽大會上，英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞，允許駭客自遠端監聽使用者

Ivanti發布資安公告指出，應用程式交付系統Virtual Traffic Manager（vTM）部分版本存在零時差漏洞CVE-2024-7593，由於已有公開的概念性驗證程式碼，攻擊者無須自行從頭研究漏洞，很有可能即將被用於實際攻擊，該公司呼籲用戶應儘速採取緩解措施因應

MIT FutureTech等研究機構公布AI風險儲存庫（AI Risk Repository），協助各界進行負責任AI部署