資安

針對2021年首度被揭露的macOS後門程式Macma，最近有研究人員發現背後操刀人馬，就是中國駭客組織Evasive Panda，他們也指出對方使用相同的程式庫及框架，跨平臺開發多種惡意程式

善用CSF 2.0，可以幫助企業更有效管理與降低網路安全風險，但實務上要注意，風險建模可能沒那麼簡單，內部關鍵CI也不只有系統層面

繼公布授權管理伺服器Smart Software Manager On-Prem（SSM On-Prem）達到CVSS風險評為10分的身分驗證繞過漏洞CVE-2024-20419，思科針對郵件安全閘道Secure Email Gateway的用戶提出警告，指出該系統的內容過濾機制也出現重大層級的漏洞CVE-2024-20401

外界推測Wiz可能顧忌被Google收購恐引發壟斷疑慮，而拒絕Google開出高於其市值二倍的價碼，決定自行尋求IPO

針對上週發生的CrowdStrike產品更新事故，臺灣受害的情形也陸續傳出，除航空業及醫院最早被發現受到影響，還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害

資安業者處理客戶遭駭的事故，發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動，這些駭客採用相當隱密、罕見的攻擊手法，讓研究人員難以分析

國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成，以及時發現和修補漏洞，並在攻擊事件後進行還原，從而提升軟體供應鏈的安全。

惡意軟體沙箱服務業者Any.Run針對CrowdStrike更新出錯事故提出警告，指出他們已經看到3種攻擊行動，其中最值得留意的是，已有伊朗駭客用來對以色列企業組織散布資料破壞軟體（Wiper）