資安

網路電話系統3CX傳出遭到供應鏈攻擊，而使得用戶端程式受到影響，引起多家資安業者高度關注；有研究人員發現，OpenAI日前修補ChatGPT漏洞出現修補不全的情況

資安廠商Mandiant發布北韓駭客團體APT43調查報告，揭露其目標、活動、手法，還有與北韓政府的關係，並透過加密貨幣清洗非法所得贓款

針對一項已遭利用的WebKit零時差漏洞，蘋果除了在上個月針對新款裝置發布安全更新，本周也發布iOS 15.7.4和iPadOS 15.7.4，以協助舊款iPhone、iPad裝置用戶進行修補

微軟強調Security Copilot整合了OpenAI的GPT-4模型，以及該公司安全情報資料庫，以對話式AI助理介面協助安全人員理解分析威脅資料、發現攻擊活動

近日不明人士透過GitHub平臺公布推特內部原始程式碼，紐約時報推測在馬斯克對推特施行大裁員後，難免讓人懷疑是推特離職員工所為

Google宣布持續整合調度應用程式Flutter Cocoon達到SLSA Level 3，其要求出處（Provenance）必須經驗證合格，這代表Cocoon擁有更強的防篡改能力

在本周資安新聞中，以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目，在國際焦點中，德國與南韓聯手示警，指出北韓駭客以釣魚郵件散布惡意擴充套件，目的是竊取Gmail信件的威脅活動，還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動，誘使收信者前往網站以感染惡意軟體

近期研究人員發現Windows含有可將圖片剪裁／塗改處還原的臭蟲，恐導致用戶隱私外洩，微軟趕忙修補並發布新版Windows 10及Window 11的工具軟體