熱門新聞

上週末Chrome釋出125.0.6422.112/.113版本，修補已遭廣泛濫用的漏洞CVE-2024-5274

與其暗地測試員工是否會上當，Google安全事件經理建議，企業應教育員工辨識釣魚信件及社交工程手法、並養成對可疑郵件有疑慮應主動通報的習慣

上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊，當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤，現在他們將攻擊手法的細節公諸於世，讓IT人員能夠察覺、防範這類新興威脅

與微軟MSN Messenger同期的元老級通訊軟體ICQ，將在6月27日終止營運

資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查，並指出根據他們的比對，很有可能曾以Hector的名稱供中國資安業者安洵運用

Kotlin 2.0預設啟用K2編譯器，帶來編譯速度大幅提升以及多平臺支援強化，改善開發體驗，另外，Kotlin也原生支援Compose Multiplatform，簡化多平臺UI開發

這一星期有兩個已知漏洞新發現遭利用的消息，包括Apache Flink、NextGen Healthcare的漏洞；在資安威脅態勢方面，以美國AI專家遭鎖定、南海各國政府有8個軍事單位與政府機關受害，以及義大利企業被部署後門程式最受關注，並且都與中國駭客組織攻擊有關

本週GitLab針對社群版（CE）及企業版（EE）發布更新，修補一系列漏洞，其中最值得留意的部分，是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835，若不修補，攻擊者可用於洩漏使用者機密資訊

繼Walmart、eBay、微軟、騰訊及軟體銀行之後，Google也注資印度電商龍頭Flipkart，並協助Flipkart進行IT現代化工程

防詐及資安公司Gogolook（走著瞧-創）在今日下午於臺灣證券交易所舉行重大訊息記者會，宣布董事會通過以450萬歐元現金（約1.56億元）的海外股權收購案，將取得總部位於荷蘭的數位防詐服務商ScamAdviser 100%股權。該公司指出，這次併購將有助於企業防詐服務經營，以及跨入歐美市場

今年以來美國證券交易委員會逐步放行加密貨幣投資產品，相繼開放比特幣以及以太幣現貨ETF進入交易市場

本週臺灣藝術大學發出資安公告，指出他們的校友聯絡中心網站存在資安問題，任何人透過Google搜尋就有機會看到申請校友證的個資，他們緊急將網站關閉，並對於含有機敏個資的中級系統，全面進行弱點掃描