來源 iThome新聞 內容 去年8月英國選舉委員會傳出資料外洩的情況，當時他們通報在2022年10月察覺此事，並推測駭客在2021年8月就入侵受害系統，導致2014年至2022年參與投票的民眾個資外流，約影響4千萬人，到了今年3月，英國國家網路安全中心（NCSC）指出這起攻擊是中國駭客所為，現在他們的調查有新進展。

來源 iThome新聞 內容 資安公司TrustedSec發布了紅隊滲透工具Specula，能夠將微軟Outlook轉為C2信標，以執行遠端程式碼。該工具利用Outlook之前被發現且認為已被修補的舊漏洞CVE-2017-11774，遠端控制受感染的系統，並可長期潛伏在系統中執行惡意行動。

來源 iThome新聞 內容 微軟更新其Azure Quantum開發套件（QDK），最值得注意的新功能，是QDK開始支援結合古典運算和量子運算的混合量子程式。有助於開發者在當前量子運算技術仍有其侷限性時，能夠採用古典運算進行互補，以充分利用各自的優勢提升運算效率。

來源 iThome新聞 內容 根據資安新聞網站Bleeping Computer的報導，資安研究人員Saumyajeet Das發現Windows版即時通訊軟體WhatsApp存在弱點，在使用者傳送Python安裝檔（.PYZW）或是PHP檔案的時候不會進行攔截，也不向使用者發出警示訊息，導致攻擊者有機會對使用這款通訊軟體的開發人員下手。

來源 iThome新聞 內容 VMware虛擬化平臺的漏洞，最近幾年已是駭客頻頻鎖定的攻擊目標，這樣的情況，在最近微軟發布的漏洞警訊也能反映這種情況。 研究人員針對博通上個月發布的身分驗證繞過漏洞CVE-2024-3708進行調查，指出這項漏洞已在去年就遭到利用，而且，Storm-0506、Storm-1175、Octo Tempest、Manatee Tempest等多個駭客組織都加入利用漏洞的行列。

來源 iThome新聞 內容 繼於今年4月發表可用來分割圖像物件的Segment Anything Model（SAM）之後，Meta周一（7/29）釋出Segment Anything Model 2（SAM 2），並將分割物件的功能從圖像延伸到影片。

來源 iThome新聞 內容 7月19日CrowdStrike更新引發全球大當機的事故，許多使用者試圖上網尋求排除異常的方法，而成為駭客發動攻擊的目標，如今出現新的資安事故。 資安業者CrowdStrike指出，他們在本月24日看到來路不明的網路釣魚攻擊，對方假冒德國的實體，架設網站並提供CrowdStrike當機報告（Crash Reporter）元件的安裝程式，若是依照指示處理，電腦就有可能被植入惡意軟體。

來源 iThome新聞 內容 資安業者Acronis旗下的超融合基礎架構平臺Cyber Infrastructure（ACI），去年10月修補重大層級漏洞CVE-2023-45249，如今傳出被用於攻擊行動的情況。 這項漏洞發生的原因，在於使用預設密碼的情況，使得攻擊者有機會藉此遠端執行任意程式碼（RCE），影響ACI多個版本，當時該公司發布5.4 update 4.2、5.3 update 1.3、5.2 update 1.3、5.1 update 1.2、5.0 update 1.4予以修補，此漏洞的CVSS風險評分達到了9.8。

來源 iThome新聞 內容 美國紐約州一名聯邦法官上周裁決，海關人員在沒有法院搜索票的情況下，不得檢查遊客的手機。不過，此一裁決理論上只適用於紐約東區的陸地、海港或機場等邊界。 此案源自於一名美國公民Kurbonali Sultanov在2022年從甘迺迪機場要進入美國時，由於他被視為兒童性虐待內容的潛在購買者或擁有者，觸發了美國執法通訊系統的警報，因而遭到海關人員的詢問，海關人員請他交出手機，還要求他交出密碼，並說Sultanov除了交出密碼之外別無選擇，結果海關人員在他的手機上查獲了犯罪內容。

來源 iThome新聞 內容 AI開發資源平臺Hugging Face昨（29）日宣布使用Nvidia NIM技術的雲端推論即服務（inference-as-a-service）上線，支援企業生成式AI應用。