來源 iThome新聞 內容 郵件傳輸代理（mail transfer agent，MTA）平臺軟體供應商Exim上周發布軟體更新Exim 4.98版，修補一個可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞。 MTA又稱訊息傳輸代理（Message Transfer Agent）或郵件中繼（Mail Relay），其角色是在郵件伺服器之間傳輸郵件和圖片、多媒體或文字附件，並提供過濾機制確保郵件接收端用戶的安全。Exim MTA在Unix平臺上廣泛使用。

來源 iThome新聞 內容 AT&T於上周提交給美國證券交易委員會（SEC）的8-K文件中指出，駭客在今年4月存取了第三方雲端平臺的AT&T工作區，並複製了內含AT&T客戶通話及簡訊互動的紀錄，且幾乎所有的AT&T無線客戶都遭到波及。

來源 iThome新聞 內容 北韓駭客組織Kimsuky近期的動作頻頻，不時傳出發動網路攻擊的情況，其中有不少是針對韓國而來，但鄰近的日本也是被鎖定的目標，他們國內企業組織最近傳出也遭到這些駭客攻擊的消息。 7月8日日本電腦緊急應變團隊暨協調中心（JPCERT/CC）發布資安公告，表示在今年3月偵測到北韓駭客組織Kimsuky的攻擊行動，並公布對方的作案手法，供當地的企業組織作為防禦相關攻擊的參考。

來源 iThome新聞 內容 隨著全球對於資訊安全的重視，駭客也使用過往極為罕見的手法來迴避相關防禦機制，使得防守方應對相關威脅難度大幅提升。

來源 iThome新聞 內容 7月10日GitLab發布社群版（CCE）及企業版（EE）更新17.1.2、17.0.4、16.11.6版，當中總共修補6項漏洞，其中最值得留意的，是被列為重大層級風險的CVE-2024-6385。 這項漏洞影響15.8至16.11.5版、17.0至17.0.3版，以及17.1至17.1.3版GitLab，一旦攻擊者利用這項漏洞，就有機會在特定情況下，冒用任意使用者身分執行Pipeline工作流程，CVSS風險評為9.6分。

來源 iThome新聞 內容 7月11日資安業者Palo Alto Networks針對旗下產品發布資安公告，總共修補5項漏洞，當中包含身分驗證繞過的重大漏洞而特別值得留意。

來源 iThome新聞 內容 美國電信業者AT&T再傳資料外洩事故而受到外界關注，原因是他們在交給美國證券交易委員會（SEC）的8-K文件當中，提及對方透過第三方雲端平臺複製行動通話及簡訊互動記錄，而且，幾乎所有用戶都受到影響。 值得留意的是，文件當中提及的第三方雲端平臺，外界直指就是Snowflake，5月發生的Ticketmaster資料外洩事故也與該業者有所關連。

來源 iThome新聞 內容 面對敏感又複雜的國際政治環境，加上臺灣高科技產業是許多駭客鎖定攻擊的標的，因為有資安作為各個產業的基礎，臺灣百工百業、個人隱私權及財產安全，才能夠獲得更深一層的保障。如同副總統蕭美琴日前參加臺灣資安大聯盟啟動儀式記者會時所說的一句話：「資安是五大信賴產業最不可缺少的核心基礎。」 臺灣資安大聯盟是由多個組織組成，包括：臺灣數位安全聯盟、臺灣網際空間與安全策略發展協會、臺灣資訊安全協會、臺灣資安產業發展協會、臺灣資訊及資安服務聯盟、NDS次世代創新數位安全協會、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會，以及資安應用服務聯盟，背後串連超過一百家資安業者。

來源 iThome新聞 內容 Amazon上周宣布，已開放所有美國買家於Amazon Shopping行動程式中使用生成式AI購物助理Rufus，請它幫忙回答舉辦泳池趴所需的商品、牛仔褲的趨勢、不同種類烤箱的差別、其他買家對商品的評論摘要，或是訂單問題等。

來源 iThome新聞 內容 華爾街日報上周報導，Google母公司Alphabet即將以230億天價美元收購雲端平臺資安業者Wiz，成為該公司最大收購案。 報導指出，收購談判還未底定，但可能即將完成。Alphabet希望藉此收購強化Google的雲端安全業務。