資安

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析，包含政府與法律專家提供最新修法見解，在漏洞利用方面，以Zimbra Collaboration Suite（ZCS）修補的重大漏洞最要關注，已發現鎖定攻擊活動

華爾街日報宣稱中國駭客組織Salt Typhoon已相繼入侵AT&T、Verizon與Lumen，以藉此滲透美國政府的竊聽系統

有網友在PTT聲稱多人PChome帳號遭盜用，疑似備份的資料庫外洩，引發許多民眾在Meta等社群平臺轉傳消息，並詢問是否真有此事。網路家庭表示，並無資料庫外洩情形，研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站，已將疑似受影響的帳號強制登出，但後續狀況究竟如何仍值得留意

AI應用當紅，有駭客聲稱提供AI脫衣程式DeepNude的非法工具，吸引使用者上當，藉此於受害電腦部署惡意程式

資安業者Ivanti於5月公布的裝置管理平臺Endpoint Manager（EPM）重大漏洞CVE-2024-29824，他們本週證實目前已有部分客戶遭遇實際攻擊的情況

CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務，允許未經授權的使用者執行任意命令，進而控制整個伺服器

台灣電腦網路危機處理暨協調中心（TWCERT/CC）公告臺廠普萊德（Planet）旗下3款交換器存在漏洞，其中最嚴重的是CVE-2024-8456，若遭利用，攻擊者有機會得到完整的控制權

今年下半臺灣政界與體壇有不少重要事件，令人想到職業道德與操守的重要性。這些事件對於身處其他專業領域的我們，也帶來許多啟發。例如，關於為人處世方面，我們需更清楚認識受到信任（Trusted），以及保持正直（Integrity）的價值與重要性