| iThome

本週二有許多軟體公司發布3月例行更新，其中微軟推出的更新相當值得留意，因為其中有2個出現在SQL Server與.NET的漏洞，在該公司修補之前就被公開，很可能接下來會遭到利用

Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新，修補三個零時差漏洞，這些漏洞已遭用於技術成熟的針對性攻擊，受影響用戶應盡快更新

2025-04-03

針對最近兩個月在臺灣橫行的勒索軟體駭客CrazyHunter，臺灣執法單位調查出現重大進展！刑事警察局宣布，他們確認了駭客的真實身分，是一名20歲的中國浙江籍羅姓駭客

2025-04-03

本期Martech雙周報重點：Meta揭露自家廣告推薦系統的新關鍵AI模組；IAB將打造伺服器端的通用廣告資料交換框架；數位行銷調查機構eMarketer推出可以用自然語言搜尋、分析和運用站上報告的生成式AI行銷助手

2025-04-02

近期有人在駭客論壇上聲稱，他們偷到社群網站X（推特）、資安業者Check Point的內部資料，其中尤以X的部分相當受到關注，因為駭客宣稱握有多達28億筆用戶資料

2025-04-02

有人在駭客論壇上聲稱從資安業者Check Point竊得內部資料，Check Point對此提出說明，駭客手上的資料可能是從去年12月的資安事故取得

2025-04-02

自動化代理可以根據預先設定好的觸發條件，自動開始執行任務。開發者可以設定代理在不同情境的作業流程，以及何時使用深度推理功能。

2025-04-02

刑事警察局4月2日宣布，首度偵察出勒索軟體攻擊者的真實身分，這兩個月持續鎖定臺灣企業組織攻擊的Crazyhunter，背後是一名中國浙江省籍羅姓男子，警方將依相關協議尋求中國協查，同時提醒國內企業組織當心攻擊再度發生，目前調查案例多是從已知漏洞入侵

2025-04-02

多個長年未更新的NPM加密貨幣套件被竄改植入惡意腳本，安裝即竊取環境變數，突顯舊有開源專案未妥善維護，成供應鏈攻擊目標

2025-04-02

上週末有人在駭客論壇聲稱，他手上取得逾28億筆推特（X）的用戶資料，值得留意的是，這些駭客是將兩年前流出的用戶資料整併在一起，究竟會對用戶帶來什麼樣的影響，有待後續觀察

2025-04-02

Google Workspace的Gmail服務開始支援企業用戶傳送端對端加密（E2EE）訊息

2025-04-02

Canon公告並修補印表機驅動程式重大風險漏洞CVE-2025-1268，可能讓攻擊者執行任意程式碼

2025-04-02

原本我們對於CXL的後市相當看好，豈料推動CXL發展與普及的主力大廠Intel，去年面臨重大經營挑戰，連帶也使得CXL的整體生態系統與市場進展受到影響，然而，2025年初的此刻，我們又開始接收到CXL相關的產業最新動態，得知CXL產品與技術應用仍繼續在市場推進，並未因此裹足不前

2025-04-02