June 2024

來源 iThome新聞 內容 媒體報導，蘋果取消第二版混合實境頭戴裝置Vision Pro，而改開發較低價的版本以擴大消費族群，計畫最快2025年底推出。

來源 iThome新聞 內容 YouTube Live周一出現一則以Deepfake手法製作的馬斯克（Elon Musk）推銷加密貨幣的詐騙影片，一度吸引3萬人同時觀看。

來源 iThome新聞 內容 資安業者Fortinet上個月察覺名為Fickle的竊資軟體，駭客以Rust為基礎開發，不僅採用相當複雜的程式碼撰寫，並透過相當靈活的手段來挑選目標下手。 研究人員將攻擊行動大致區分成3個階段：傳送作案工具至目標電腦、部署前的準備工作，以及植入經過加殼處理的惡意酬載。

來源 iThome新聞 內容 上週北美汽車經銷商軟體服務業者CDK Global因網路攻擊而導致相關服務停擺的情況，多家汽車經銷商隨之業務受到影響，客戶被迫向其他經銷商購車而造成營業損失，如今出現新的進展。 根據多家媒體報導，攻擊者的身分疑為勒索軟體駭客組織BlackSuit，而且，這些駭客還假冒CDK Global客服打給汽車經銷商，使得情況更加嚴重。

來源 iThome新聞 內容 在這一星期資安新聞中，在防禦動向上，臺灣有兩篇探討網路防詐作法的消息，一是富邦金公布他們成立偽冒案件應變小組，一是資安院首度發表AI打詐技術的應用。 畢竟，社群平臺的網路廣告機制與帳號時常成被詐騙或駭客組織濫用，儘管社群平臺表示有自動化過濾方式攔阻，但仍有相當多詐騙廣告成功刊登或透過假帳號散布，導致民眾只能憑藉自己的見識與經驗來判斷，只是這些詐騙以前就有，但現在詐騙更猖狂，臺灣企業與政府也不得不積極處理，要透過業者的通報機制進行事後下架。最近有兩則新聞，就是關於企業與政府的最新因應方式。

來源 iThome新聞 內容 提供軟體即服務（SaaS）予北美逾1,500家汽車經銷商的CDK Global上周遭到網路攻擊，根據Bleeping Computer的報導，造成CDK Global系統停擺的兇手為BlackSuit勒索軟體，而

來源 iThome新聞 內容 OpenAI上周宣布，已買下即時分析資料庫業者Rockset，並將把Rockset技術直接整合到OpenAI的產品中，雙方並未揭露交易金額。

來源 iThome新聞 內容 資安業者Sansec針對Adobe本月發布的例行更新當中公布的重大漏洞CosmicSting（CVE-2024-34102）提出警告，這項資安弱點位於Adob​​e Commerce及Magento Open Source電商平臺，繼2年前Adobe修補CVE-2022-24086、CVE-2022-24087，Sansec認為，這是該平臺出現最為嚴重的漏洞。

來源 iThome新聞 內容 專精韌體安全的資安業者Eclypsium指出，他們在聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體當中，發現名為UEFICanHazBufferOverflow的漏洞（CVE-2024-0762），起因是信賴平臺模組（TPM）組態存在不安全的環境變數，而有可能導致記憶體緩衝區溢位，攻擊者得以執行惡意程式碼，CVSS風險評為7.5分。

來源 iThome新聞 內容 年初發布的iThome儲存月報第86期當中，我們介紹儲存介面SAS的最新進展，當中提及2020年問世的24G SAS（SAS-4），支援此規格的產品仍相當有限，但今年似乎有了重大轉折，因為市面上開始陸續出現越來越多支援SAS-4的解決方案。