新聞

澳洲網路安全中心（ACSC）、資安業者Rapid7提出警告，勒索軟體Akira利用已知漏洞CVE-2024-40766攻擊SonicWall防火牆設備的態勢，出現顯著增加的情況，呼籲用戶應儘速依照廠牌的指引檢查並採取防護措施

Google發表以Gemini為核心的人工智慧科學研究系統，可自動生成並迭代實證軟體，將假說驗證時間從數月縮短至數天

資安公司Oasis指出AI程式碼編輯器Cursor預設關閉Workspace Trust設定，會導致開啟專案資料夾時自動執行惡意程式碼，攻擊者可竊取憑證並進一步入侵雲端與CI/CD環境

在9月第一週的資安新聞當中，專門鎖定臺灣的攻擊行動相當特別，因為駭客挾持了不再使用的輸入法軟體更新伺服器從事活動，一旦使用者不慎安裝、使用，數個小時後駭客就會派送惡意程式；另一方面，Salesloft Drift供應鏈攻擊事故有擴大的趨勢，有越來越多企業組織表示，他們的Salesforce系統受到波及，出現資料外洩的情形

又有NPM套件因開發者遭到網釣而面臨供應鏈攻擊的情況！本週套件開發人員Josh Junon（qix）證實因遭遇「NPM客服」網釣，導致旗下近20個套件被植入惡意軟體

Apple在iPhone 17與iPhone Air導入MIE，結合A19系列晶片與作業系統，預設全時啟用記憶體防護，涵蓋核心與70多項程序，降低緩衝區溢位與釋放後使用漏洞風險