來源 iThome新聞 內容 過往惡意的NPM、PyPI套件攻擊行動，通常駭客會上傳大量套件來引誘開發人員上當，如今出現針對特定目標的攻擊行動。 例如，資安業者Checkmarx揭露鎖定macOS作業系統用戶的攻擊行動，就是這樣的例子。研究人員看到名為lr-utils-lib的惡意Python套件今年6月上傳到PyPI，截至目前為止已被下載59次。

來源 iThome新聞 內容 透過NPM、PyPI等軟體套件儲存庫發動攻擊的情況日益頻繁，但通常都是針對特定套件的使用者下手，透過模仿網域名稱的手法，引誘開發人員上當，但如今出現了結合社交工程的攻擊手法。 例如，資安業者Checkmarx近期揭露的惡意PyPI套件攻擊行動，駭客的目的是竊取特定用戶的Google Cloud帳密資料，但為了誘騙使用者，疑似還設置專門的LinkedIn帳號，並誤導知名的AI搜尋引擎產生錯誤的結果。

來源 iThome新聞 內容 Microsoft 365多項服務於昨（30）日發生服務無法存取或連線速度不佳等問題，成為近日來第三次服務效能異常事件。

來源 iThome新聞 內容 Google與顧問公司Deloitte合作，今天公布了第一份臺灣版的資料中心影響報告，這是Google在臺設立資料中心十年多來首度公開的資料中心在臺影響數據。這份報告揭露經濟、社會和環保三個面向的影響和效益。Google更首度公開彰化資料中心的PUE值只有1.12。Google臺灣總經理林雅芳指出，Google資料中心，每年在臺直接與間接帶來的產值高達49億美元。

來源 iThome新聞 內容 美國消費品安全委員會（Consumer Product Safety Commission，CPSC）本周針對Amazon發布一項決定與命令，認為Amazon屬於產品的經銷商，倘若所經銷的產品存在缺陷，或是未能符合美國聯邦的消費者產品安全標準，就必須對相關產品的召回擔負法律責任。

來源 iThome新聞 內容 美國雲端資安業者Zscaler在周二（7/30）發布的2024年勒索軟體報告中揭露，勒索軟體集團Dark Angels在今年初曾收到一筆高達7,500萬美元的贖金，為史上之最，同一天區塊鏈分析業者Chainalysis亦出面證實此事。

來源 iThome新聞 內容 7月23日日本家電製造商夏普（Sharp）發布公告，表示他們的網路商店Cocoro Store遭第三方未經授權存取，察覺異常後暫停網站運作。29日該公司公布事故初步調查結果，表示受影響的不只網路商店，還包括食品配送服務網站Healsio Deli。 該公司也公布這起事故發生的經過，他們在7月22日上午10時52分察覺Cocoro Store遭到未經授權存取及竄改的跡象，並於同日11時33分暫停相關服務。進一步調查發現，攻擊者於19日凌晨植入惡意指令碼，導致存取該電子商城的使用者會被重新導向惡意網站。

來源 iThome新聞 內容 Google在日前突然宣布放棄在Chrome中封鎖第三方Cookie的計畫，這不只使得第三方Cookie固有特性帶來的隱私議題再度浮上檯面，同時也可能影響跨瀏覽器所提出的第三方Cookie替代方案的推展，W3C希望Google重新考慮保留Cookie的決定。 棄用第三方Cookie早已是各家主要瀏覽器的共識，因此在近年Mozilla Firefox、Apple Safari和Google Chrome等，都已制定了退場機制，逐步提高對第三方Cookie的限制。Google也開發了隱私沙箱（Privacy Sandbox）為其廣告業務提供替代的解決方案。

來源 iThome新聞 內容 有鑒於竊密軟體盛行，Google為Chrome新增應用導向的加密技術，防範惡意應用程式竊取瀏覽器密碼或網銀帳號。

來源 iThome新聞 內容 英國政府昨天宣布將調查Google與AI新創公司Anthropic AI的合作，是否可能造成市場壟斷。