資安

GitLab和Google雲端整合DevOps和供應鏈安全功能，使專案開發更簡潔、安全，並支援完整的軟體開發生命周期管理

研究人員指出坊間主要瀏覽器的粗粒度權限模型（Coarse-Grained Permission Model）違反兩項安全設計準則，再加上網站上的輸入欄位含有安全漏洞，將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

近年數位發展部積極推動不分內外網的網路架構，零信任架構的身分鑑別，以及建立網站韌性，他們是如何做？在8月底舉行的數位政府高峰會上，該單位資訊處副處長周智禾公開了他們的實務經驗。同時，資安院副院長吳啟文也公布政府零信任架構推動的最新進展，第二階段「設備鑑別」即將有產品方案通過驗證

8月31日AI程式碼編譯網站Sourcegraph證實，他們的網站管理員權限遭到濫用，攻擊者拿來存取其系統底層的大型語言模型（LLM），影響該網站運作

研究人員發現安卓間諜軟體BadBazaar的攻擊行動，中國駭客組織假借提供即時通訊軟體Signal、Telegram的第三方App，於Google及三星的市集上散布惡意程式

研究人員揭露今年年初駭客組織Earth Estries發起的網路間諜活動，主要目標是包含臺灣在內的多個政府機關，以及科技業者

資安業者Recorded Future分析全球逾400款惡意程式家族，發現其中4成都利用合法服務以掩蓋其攻擊行動

為了更快找出影響iOS的安全漏洞，蘋果已連續四年透過安全研究裝置方案以及漏洞獎勵計畫，與外部安全研究人員合作抓漏，現在蘋果宣布明年度的安全研究裝置方案正式開放外界申請加入