熱門新聞

本週蘋果罕見發布公告，指出他們已對部分疑似被間諜軟體針對的用戶提出警告，要求這些用戶要採取行動，並尋求專家協助來保護自己

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視，還有多家IT廠商的每月例行安全更新修補發布；在資安事件焦點方面，國內5家上市櫃發布資安事件重大訊息，包括佰研、富野、聯成、聯華、聯合再生，短短一周就有5篇資安事故公告，格外引人注目

研究人員發現名為Cuttlefish的惡意程式，專門針對小型路由器設備而來，其最重要的目的，就是從設備流量挖掘公有雲服務的帳密、憑證

根據路透社的報導，波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊，而這是從德國和捷克進行指控之後，第3個證實受害的國家

今年臺灣資安大會邁入第十屆，這場為期三天的國際級資安盛會，將於下周5月14日到16日於南港展覽館二館登場，會展期間的各項議程與活動已經公布，預計吸引海內外超過2萬名資安專業人士與會

由伊朗政府支持的駭客組織Emerald Divide，近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動（Influence operation），資安業者Recorded Future指出，目前最新一波是利用以色列與哈馬斯之間的戰爭，擴大意識形態分歧，並削弱對以色列政府信任。近期臺灣資安界也呼籲，面對混合戰我們必需提出對策

資安業者Nozomi Networks指出，他們在GE HealthCare旗下的Vivid Ultrasound系列超音波醫療設備發現11個漏洞，並指出一旦設備無人看管，攻擊者就有機會趁機植入惡意程式

這一星期有兩個已知漏洞新發現遭利用的消息，包括Apache Flink、NextGen Healthcare的漏洞；在資安威脅態勢方面，以美國AI專家遭鎖定、南海各國政府有8個軍事單位與政府機關受害，以及義大利企業被部署後門程式最受關注，並且都與中國駭客組織攻擊有關

專供法院、看守所、議會透過錄影記錄會議過程的Justice AV Solutions（JAVS），特定版本檢視器的安裝程式，傳出被加入惡意程式的情況，此事也得到JAVS證實並進行內部清查，並重新提供無害的安裝檔案

工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告，呼籲用戶應儘速將工控設備切斷與網際網路之間的連線

週一美國網路安全暨基礎設施安全局（CISA）更新已知遭到利用的漏洞目錄（KEV），增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506，聯邦機構必須在3週內完成修補

本期Martech雙周報重點：微軟揭露行銷助理機器人，能自動生成、比較多種行銷策略並填寫廣告訂單；Salesforce推出廣告及零售用行銷策略規畫助理；Netflix擴大程序化廣告合作生態圈並揭露正在自建廣告平臺