資安

針對Citizen Lab及蘋果提報的WebP零時差漏洞，Google在9月11日針對Windows、Mac及Linux版本Chrome瀏覽器發布更新，以修補這項影響所有支援WebP圖像處理的瀏覽器漏洞

Zero Day Initiative（ZDI）團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞，這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊，不需要與使用者互動

米高梅國際酒店集團（MGM Resorts International）9月11日對外公告發生網路攻擊事件，旗下飯店與賭場官網停止服務，相關報導則指出MGM在9月10日晚上系統便陸續出現故障，從支付系統、數位房卡到賭場設施無一倖免

在發動挖礦攻擊的行動中，有人假借提供需要運用大量圖像運算資源的應用程式，藉此找尋具有較為豐沛運算資源的電腦發動攻擊

Google旗下TAG發現，在2021年曾鎖定資安研究人員的北韓駭客組織，近期利用某熱門軟體的零時差漏洞以及社交工程手法，再度對資安社群展開攻擊

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊

研究人員揭露名為W3LL的網釣犯罪集團，駭客不只提供能進行對手中間人攻擊（AiTM）的工具，甚至也讓買家能加購BEC攻擊擴充模組

公民實驗室（Citizen Lab）發現macOS與iOS已遭利用的一項零時差漏洞，得以在完全不需使用者互動的狀態下，入侵執行最新版iOS 16.6的iPhone，促使蘋果在9月7日發布安全更新進行修補