來源 iThome新聞 內容 駭客濫用程式碼儲存庫GitHub來散布惡意程式的情況，最近一、兩年可說是不斷出現，但如今有人大規模經營這類帳號提供他人運用，形成龐大的網路犯罪生態圈。 資安業者Check Point揭露專門經營GitHub帳號網路的駭客組織Stargazers Ghost，對方經營由超過3千個GitHub「幽靈」帳號組成的網路，並將其用於散布惡意軟體及惡意連結。 駭客為了讓這些儲存庫看起來是正當使用，他們還會為儲存庫加上星號、建立版本分支，並且訂閱其他惡意儲存庫。

來源 iThome新聞 內容 微軟在今年2月例行更新修補了網路捷徑檔案安全繞過漏洞CVE-2024-21412，不過近期有研究人員提出警告，駭客利用這項漏洞來散布多種惡意軟體的情況，其實迄今已超過了一年。

來源 iThome新聞 內容 在4月舉行的Vision大會，英特爾下一代伺服器處理器平臺正式定名為Xeon 6，代號為Sierra Forest的處理器稱為搭載E-Core 的Intel Xeon 6，代號為Granite Rapids的處理器稱為搭載 P-Core的Intel Xeon 6，而在一個月後登場的Dell Technologies World大會，Dell預告7月將推出兩款採用Xeon 6處理器的伺服器機型，分別是：採用1U尺寸機箱的R670 C

來源 iThome新聞 內容 上週末CrowdStrike旗下EDR系統更新引發全球大當機的事故，在本週持續延燒，並出現多組駭客藉此事故發動攻擊的情況。但在此同時，我們認為本週資安意識教育訓練業者KnowBe4揭露的內部威脅事故，也非常值得留意。 這起事故的特殊之處在於，他們不慎聘僱到北韓駭客當軟體工程師，但在面試的過程竟然完全沒有察覺可疑的地方，對於專門指導企業員工提升資安意識的業者而言，出現這類事故相當尷尬，因為該公司人力資源部門理應要比其他公司更有警覺，可惜並非如此。

來源 iThome新聞 內容 臺灣時間7月19日下午，我們注意到全球網路論壇Reddit傳出巨大騷動，網友反映他們有多臺Windows 10電腦同時出現藍色當機畫面，問題出在端點偵測與應變系統（EDR）廠商CrowdStrike的代理程式Falcon sensor組態更新出錯、觸發邏輯錯誤，導致許多Windows電腦停擺而出現藍色當機畫面（BSOD）。

來源 iThome新聞 內容 NIST Cybersecurity Framework已成全球重要資安實務標準，今年2.0版發布，更是直指網路安全在企業治理與風險管理策略的重要性。從公司治理的高度去運作，讓原有的識別、保護、偵測、回應、應變，更有效運作。

來源 iThome新聞 內容 本月10日數位工作流程管理解決方案業者ServiceNow公布重大層級的輸入驗證漏洞CVE-2024-4879，並提供更新軟體予以修補。 隔日通報此事的資安業者Assetnote公布相關細節，並指出這項漏洞相當嚴重，但攻擊者若是串連另一個重大層級的輸入驗證漏洞CVE-2024-5217，以及中度風險的敏感檔案讀取漏洞CVE-2024-5178（編按：這兩個漏洞也同樣在10日被修補），就有機會存取資料庫。這些細節公布後，很快就出相關攻擊行動。

來源 iThome新聞 內容 Google昨（25）日宣布Gemini 1.5 Flash支援40種語言，並部署到超過230個國家地區，並將免費版聊天機器人Google Gemini升級使用多模AI模型，開放更多人免費使用。Google也在更多國家Messages App部署Gemini AI助理。

來源 iThome新聞 內容 OpenAI周四（7/25）宣布，開始測試新的AI搜尋功能SearchGPT，該服務結合了OpenAI的各個模型與網路上的資訊，同時附上清楚與相關的來源，目前的版本為暫時性的原型，將開放給少數使用者及出版商進行測試並提供回饋意見，一步步地邁向取代搜尋引擎的道路。

來源 iThome新聞 內容 Rust 1.80加入了多項提高效率、程式碼安全性和靈活性的功能更新，標準函式庫新增LazyCell和LazyLock延遲初始化型別，並且強化模式（Pattern）比對的靈活性，而Rust套件管理器Cargo現在則會檢查所有已知的cfg名稱和值，並且偵測錯誤配置。