新聞

根據華爾街日報與金融時報的報導，美國商務部同意Nvidia與AMD得以分別將H20及MI308出口至中國市場，條件是相關營收15%必須上繳國庫

回顧2025年7月資安新聞，以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目，國際間多家知名精品業及航空業資安事故皆與此相關，還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件，也屢屢登上本月新聞版面。在此同時，臺灣也有多起重大資安事件揭露，持續引發國人關注

Anthropic聊天機器人Claude新增記憶功能，讓使用者不必再重覆輸入已經與Claude討論過的東西，還能搜尋過去的對話紀錄

安全專家發現全球還有近3萬臺Exchange Server，尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新

上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動，並指出駭客的入侵管道都是透過SonicWall防火牆設備，懷疑是透過零時差漏洞而得逞，對此SonicWall調查後提出說明，駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織

勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備，並以此取得初始入侵管道，SonicWall著手介入調查指出，駭客利用的漏洞其實是去年公布的CVE-2024-40766，並指出相關攻擊事故不到40起