零售IT雙周報第43期:不用再翻翻找找!Amazon打造物流士用AI車廂內揀貨助手,到送貨點就會標註出對應物件

本期零售IT雙周報重點:Amazon打造物流士用AI車廂內揀貨助手,投影出圈圈叉叉標出當下送貨點所需商品;Walmart揭露一系列Adaptive Retail戰略新做法,用生成式AI多購物通路的超級個人化體驗;Instacart利用顧客數據及LBS技術打造智慧購物車上的遊戲化行銷體驗

新聞 | Alphabet | google | 財報

Alphabet營收成長,惟獲利持續縮減

YouTube廣告營收出現兩年來首次衰退,Google Cloud年營收成長3成,但虧損仍隨業績成長而擴大

2022-10-26

新聞 | CISA | 思科 | CVE-2020-3153 | CVE-2020-3433 | AnyConnect

思科兩年前修補的AnyConnect漏洞遭到實際利用

CISA與思科公司公告示警,思科遠端存取解決方案AnyConnect Secure Mobility二項安全漏洞CVE-2020-3433與CVE-2020-3153已遭駭客利用

2022-10-26

新聞 | 勒索軟體 | Magniber | MoTW | Mark of the Web | Windows 10 | 零時差漏洞

Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制

HP威脅研究部門人員在9月間發現,勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶

2022-10-26

新聞 | 驅動程式 | CISA | 技嘉 | CVE-2018-19320 | CVE-2018-19321 | CVE-2018-19322 | CVE-2018-19323

技嘉舊驅動程式漏洞遭濫用感染勒索軟體

美國網路安全暨基礎架構安全管理署(CISA)在10月24日,將技嘉於2020年修補的4項驅動程式漏洞列入已知遭濫用漏洞清單,要求聯邦政府機關於11月14日前完成修補

2022-10-26

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | FIPS 140-3 | ISO 19790 | ISO 24759 | 密碼學模組安全標準 | 開發人員 | OWASP Top 10 | 密碼學模組

首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知

時隔20年,密碼學模組安全標準改朝換代,今年2022年4月,FIPS 140-2產品送驗已停止,而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是,普遍開發人員會使用到密碼學模組,因此相關認知需要建立,仔細閱讀手冊及注意改版,避免誤用密碼學的輸入參數,並在安全軟體開發生命週期中應啟用FIPS模式

2022-10-26

新聞 | Docker | WebAssembly | WASI

Docker開始支援WebAssembly,應用更輕巧靈活

Docker整合WebAssembly補充原有的Linux容器技術,現在Docker也可執行WebAssembly模組

2022-10-26

新聞 | google | Jetpack Compose | Material Design 3

UI開發工具包Jetpack Compose添加Material Design 3控制並且開始支援大螢幕裝置

最新Compose Material 3函式庫穩定版,供開發者以Material Design 3樣式的Jetpack Compose元件開發應用程式,而且除了穿戴式裝置,Jetpack Compose現在還支援像是平板和Chrome OS等大螢幕裝置

2022-10-26

新聞 | 雙11 | momo | 智慧物流中心 | 系統承載

Momo雙11流量預計提升2成,提升系統承載及物流量能嚴陣以待

Momo總經理谷元宏預期,今年雙11活動檔期間,流量會提升2成左右,業績則會數倍於平日期間。Momo也因此提早擴充系統承載能力,能承受超過30%的流量增幅。

2022-10-25

新聞 | AWS | Red Hat Enterprise Linux | RHEL for Workstations

Red Hat釋出AWS版雲端RHEL for Workstations

運行在AWS上的Red Hat RHEL for Workstations是以RHEL 8.6結合AWS桌機虛擬化軟體NICE DCV為基礎開發,主要針對動畫、電腦輔助設計與工程、科學研究、醫療影像等高運算需求應用

2022-10-25

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞

駭客組織SideWinder鎖定巴基斯坦,散布名為WarHawk的後門程式;蘋果修補了今年第9個零時差漏洞CVE-2022-42827,並指出可能已被用於攻擊行動

2022-10-25

新聞 | 微軟 | Project Volterra | ARM | Windows App | Windows Dev Kit 2023

微軟Windows on Arm開發人員裝置Project Volterra出貨

微軟Project Volterra供開發人員在Arm平臺開發Windows App的裝置,命名為Windows Dev Kit 2023並正式出貨

2022-10-25

新聞 | 蘋果 | Apple Music | Apple TV+ | Apple One | 漲價

蘋果調漲Apple Music與Apple TV+費率

美國地區的Apple Music、Apple TV+與Apple One月費已於10月進行一波調漲,媒體《9to5Mac》推測蘋果也將針對其他全球市場調高旗下訂閱服務費用

2022-10-25