資安

微軟軟體工程部門經理Shane Jones向美國國會議員及華盛頓州檢察長陳情，Jones發現DALL-E 3模型含有漏洞，可被濫用於生成含有暴力、色情內容的深偽圖片，但他卻因微軟要求不得對外聲張而被迫噤聲

今年5月首度揭露的中國駭客組織Volt Typhoon，傳出長期對美國、英國關鍵基礎設施發動攻擊，現在美國政府疑似出手，對其進行破壞

對應資安事件應變調查蒐證需求，今年鑒真數位宣布將原有eDetector產品重新改寫，由於新一代的蒐證調查效能，不論在速度與規模上均有大幅提升，引人注意。新版產品有兩大重點，首先是產品重新改寫後，可大幅縮短整個事件調查週期，其次是推出SaaS授權模式，降低使用這項工具的門檻，同時也具備AI生成報告的能力

上週持續整合開發工具Jenkins的開發團隊修補命令列介面（CLI）重大漏洞CVE-2024-23897，相隔不到一個禮拜的此刻，已經出現攻擊行動，但全球仍有近8萬臺伺服器尚未部署相關更新

提供勒索軟體受害者諮詢服務的Coveware指出，雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢，但隨著防禦方在資安觀念與相關措施上的成熟，支付贖金比例從4年前高達85%、到2023 Q4已降至29%

微軟針對1週前向美國證券交易委員會（SEC）通報的高階主管郵件遭駭事故提出更多說明，並指出俄羅斯駭客組織APT29本次的攻擊行動，目標並非只有他們

資安廠商Orca Security發現GKE一個重大風險漏洞，可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集

這一星期有三大漏洞利用消息，包括蘋果、VMware、Atlassian的漏洞；受矚目的資安事件與威脅，包括微軟、HPE接連向美國證交所提交8-K表單通報資安事故，以及兩家資安業者相揭露惡意流量系統的威脅現況