熱門新聞

3年前引起各界關注的MSHTML安全功能繞過漏洞CVE-2021-40444，最近又有駭客將其用於攻擊行動，目的是散布名為MerkSpy的間諜軟體，藉此來監控受害電腦的一舉一動

維吉尼亞州、國際媒體署（US Agency for Global Media）以及和平部隊（Peace Corps）等美國政府相關組織，接獲微軟通知要求因應俄羅斯駭客入侵事故，進行密碼更新或弱點修補

研究人員揭露鎖定即將舉行的巴黎奧運而來的大規模詐欺網站攻擊Ticket Heist，這些駭客運用超過700網域從事相關攻擊並架設冒牌購票網站，值得留意的是，接下來的歐洲足球錦標賽也是對方行騙的目標

在上週美國大型電信業者AT&T向當地證券交易委員會（SEC）通報資料外洩事故後，這起事故本週出現新的進展，有新聞媒體指出，攻擊者的身分很有是傳出已在土耳其遭到逮捕的美國駭客

Spotify財報除了顯示該公司連續第三個季度獲利，同時也對美國等主要市場調漲訂閱費用

針對7月30日發生的Microsoft 365及Azure服務連線問題，微軟表示當時Azure基礎架構遭到DDoS攻擊，加上Azure防護功能異常，進而引發用戶端的間歇性錯誤、運作逾時和延遲性大增

Rails 7.2提升性能最佳化生產環境預設，新增開發容器支援，並重新設計官方指南，改善開發者瀏覽的整體體驗

微軟在7月間修補Azure Health Bot安全漏洞，通報漏洞的研究人員表示，該漏洞可導致伺服器請求偽造，造成醫院用戶的敏感資料曝光

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動！資安業者趨勢科技指出，中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關，並植入後門程式EagleDoor

今天相當值得關注的資安新聞，是中國聲稱駭客組織Anonymous64是我國資通電軍所屬單位，隸屬於我國國防部的軍聞社發布報導，駁斥這項指控

Gogolook於9月下旬首次揭露併購荷蘭防詐服務商後的發展策略，將以ScamAdviser品牌加速在全球多國拓展企業防詐市場，同時將聚焦推動客製化產品服務，並與更多來自不同國家的防詐服務通路商合作

微軟開放部分用戶測試Microsoft 365 Copilot新功能，協助用戶摘要或管理在Teams Phone及Teams Chat的對話內容