熱門新聞

微軟收購的Nuance公司一名員工在被解職後，利用Nuance系統的存取控制弱點，竊取使用Nuance服務的美國醫療集團Geisinger病患個資

本週二蘋果發布藍牙耳機AirPods新版韌體，修補身分驗證漏洞CVE-2024-27867，值得留意的是，除了第1代AirPods，其他裝置都可能受到影響

強化雲端檔案儲存安全，對於上傳至選定S3儲存桶的檔案，AWS用戶現在可利用GuardDuty延伸的惡意程式與病毒防護功能進行偵測

蘋果宣布擴大消費者維修權利，開始允許使用者維修iPhone顯示器和電池時使用第三方零件，同時不影響原廠功能，也開始提供歐洲地區DIY用戶官方自助維修支援軟體

本週最駭人聽聞的資安新聞，莫過於polyfill.io供應鏈攻擊，影響超過10萬個網站而被撻伐，昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務，而有可能再度發動類似攻擊

媒體Geekwire宣稱取得Amazon通用人工智慧主管對內公開信，指出Amazon挖角AI新創公司Adept多名共同創辦人，同時取得Adept技術的非獨家授權

本期Martech雙周報重點：GA4將支援跨通路網站數據分析，並用AI生成分析結果的功能；Martech之父：未來是AI代理人做自動化行銷的時代，MartechAPI易用性是先決條件；Google Ad開始支援程序化投放廣告到Email電子報版位

研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告，指出最近3至4年這些駭客同時會運用勒索軟體加密檔案，目的是為了進行破壞、清除作案痕證，從而誤導資安人員調查方向

國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動，特別的是，他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題，臺灣日前也有崴寶精密科技遭BEC詐騙，是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布，分別是東元、宅配通，以及代子公司公告的聖輝

微軟除了替記事本（Notepad）加入字數計算、分頁、整合Copilot等現代化功能，近期還正式幫這個Windows元老級App加入拼字檢查以及自動修正工具

本週VMware發布資安公告，指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280，攻擊者可藉由輸入特定SQL查詢指令觸發，而能在未經授權的情況下對資料庫讀取或是寫入

在漏洞獎勵計畫實施14年後，要找到作業系統與應用程式安全弱點的難度也隨之增加，因此Google決定從產品重要性，以及研究人員提交的漏洞報告品質，來提高抓漏獎金額度