新聞

Google宣布Play商店已有8款VPN程式開發商透過主動提交行動程式進行獨立安全稽核，取得Google推動的行動程式安全評估（MASA）標章

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注，包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞；在防禦態勢上，近期有5大消息引起我們重視，包括：CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行，以及微軟宣布未來安全倡議

不敵整體景氣以及NFT市場需求雙重衰退的衝擊，知名NFT市集OpenSea除了宣布調整營運方向，還要裁掉5成員工

研究人員提出從錯誤中學習（Learning from Mistake）的LeMA訓練法，以提升開源LLM在數學解題等推理任務上的效能

Google制定新的實驗性Android WebView Media Integrity API，強化嵌入式媒體的信任機制，提高安全性和隱私保護，應對可能的濫用和詐騙行為

馬斯克日前揭露旗下xAI公司的首款產品Grok；專為LLM設計，具30兆Token的開源資料集來了；拜登簽署美國首個AI行政命令；與OpenAI同等級！Jina AI開源第2代文字嵌入模型；OpenAI設立專屬團隊，要評估通用AI災難性風險；Google公布AI抓漏獎勵範圍，新添生成式AI類別

加密貨幣平臺開發人員成為駭客鎖定的對象！研究人員在近期北韓駭客組織的攻擊行動中，發現攻擊者向區塊鏈工程師散布macOS惡意程式Kandykorn

研究人員揭露伊朗駭客組織Scarred Manticore最近的攻擊行動，並指出該國的駭客組織攻擊手法變得更為複雜，蹤跡更難察覺