資安

德國RWTH Aachen大學研究發現，約有8.5%未受防護的Docker映像檔，含有大量可被駭客利用的敏感資訊，包括私鑰、身分認證憑證與存取權杖

有人在駭客論壇兜售名為WormGPT的生成式語言模型，並標榜專為網路攻擊而設計，產生的郵件更加幾可亂真

本周Martech雙周報摘要：Deloitte發布隱私強化科技報告，說明企業可以如何利用科技來強化數位行銷時的隱私保護；Meta公布FB、IG的AI內容排序原則，還要提供自家平臺上的公開內容資料庫作為學術研究資源；研究指出Google TrueView影音廣告很大比例從設計上就不符合承諾規格，甚至可能危害品牌安全

微軟針對舊版驅動程式制訂的相容性政策成為駭客利用的對象！研究人員揭露竄改驅動程式簽章日期的手法，攻擊者藉此突破Windows的安全防護機制，並進一步對受害電腦發動攻擊

在接獲美國政府用戶通報下，微軟發現中國駭客組織利用所獲得的一個微軟帳號（MSA）消費者簽章金鑰來偽造身分認證權杖，以存取使用Outlook Web Access in Exchange Online（OWA）及Outlook.com的用戶，估計影響歐美地區的25個政府組織與相關個人

有人透過名為PyLoose的指令碼，占用雲端工作負載的運算資源來挖礦，其作案工具於記憶體內執行，受害組織難以發現相關攻擊

微軟發布本月份例行修補，當中總共修補了6個已被用於攻擊行動的零時差漏洞，數量為今年最多

隨著Intel第13代Core vPro處理器的推出，遠端管理與安全技術方面的新進展也深受企業關注，在7月Intel舉行的說明會上，該公司特別指出，新一代平臺可比4年前的系統減少70%攻擊面，這樣的比較是往年少見到的，他們另也說明結合AI機器學習技術的Intel TDT威脅偵測技術，如今獲得更多資安業者應用