熱門新聞

上週末Chrome釋出125.0.6422.112/.113版本，修補已遭廣泛濫用的漏洞CVE-2024-5274

與其暗地測試員工是否會上當，Google安全事件經理建議，企業應教育員工辨識釣魚信件及社交工程手法、並養成對可疑郵件有疑慮應主動通報的習慣

我國推動零信任架構策略，分為身分鑑別、設備鑑別、信任推斷3個核心機制，從使用者的身分、使用的設備，以及行為，作為控制存取資料及應用的依據。去年數位部已先輔導22個資安A級機關導入身分識別，同時有2個機關先導入設備鑑別機制，今年計畫完成全部A級機關導入身分鑑別，並有2個機關先導入信任推斷機制。

上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊，當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤，現在他們將攻擊手法的細節公諸於世，讓IT人員能夠察覺、防範這類新興威脅

資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查，並指出根據他們的比對，很有可能曾以Hector的名稱供中國資安業者安洵運用

研究人員針對近期發現中國駭客組織APT41的攻擊行動進行調查，並指出駭客使用的後門程式KeyPlug，很有可能也提供給中國資安業者安洵運用

研究人員先後將漏洞通報蘋果及Visa，但兩家業者對於誰該處理漏洞並無共識

Kotlin 2.0預設啟用K2編譯器，帶來編譯速度大幅提升以及多平臺支援強化，改善開發體驗，另外，Kotlin也原生支援Compose Multiplatform，簡化多平臺UI開發

本期零售IT雙周報重點：Reebok推出客製化元宇宙遊戲內球鞋的服務；統一資訊推出可整合內部產品溯源資訊並自動化申報政府食安追蹤系統的食安資訊解決方案；Pinterest與實體雜誌合作推出OMO購物體驗，將型錄購物結合社群媒體探索功能

本週GitLab針對社群版（CE）及企業版（EE）發布更新，修補一系列漏洞，其中最值得留意的部分，是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835，若不修補，攻擊者可用於洩漏使用者機密資訊

防詐及資安公司Gogolook（走著瞧-創）在今日下午於臺灣證券交易所舉行重大訊息記者會，宣布董事會通過以450萬歐元現金（約1.56億元）的海外股權收購案，將取得總部位於荷蘭的數位防詐服務商ScamAdviser 100%股權。該公司指出，這次併購將有助於企業防詐服務經營，以及跨入歐美市場

NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果，可提供完整涵蓋NIST框架6大面向的防護能力