| iThome

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

美國聯邦交易委員會針對萬豪國際及其子公司喜達屋近年幾起大規模資料外洩事故，在今年10月提起告訴，如今進一步發布命令，要求兩家業者導入完善的資安方案作為和解條件

2024-12-25

Perplexity收購新創公司Carbon，整合其資料連結與語意搜尋技術，提供企業更高效且個人化的搜尋功能

2024-12-25

針對近期曝光的網釣工具包Rockstar 2FA，有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm，並在上個月開始關閉部分Rockstar 2FA基礎設施，營運FlowerStorm租用服務的情況

2024-12-24

針對中國駭客非法存取美國電信基礎設施，竊取用戶通訊記錄資料，滲透特定人士通訊內容，美國網路安全暨基礎設施安全局（CISA）近期針對可能被鎖定的高風險人士提出建議，呼籲他們改用實作全程加密（E2EE）的加密通訊軟體與他人通訊

2024-12-24

兩款新發現的Python惡意套件Zebo與Cometlogger，看起來僅是一般開源程式，但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能，威脅開發者與企業資料安全

2024-12-24

資安業者Akamai揭露針對數款連網設備進行的殭屍網路Hail Cock攻擊行動，其中一種駭客綁架的裝置，就是臺廠永恒數位通訊科技（Digiever）旗下網路視訊監視設備（NVR）DS-2105 Pro

2024-12-24

針對資安業者Trustwave揭露網釣工具包Rockstar 2FA，本週資安業者Sophos指出有新的動態，最近兩個月該工具包部分基礎設施停擺，但巧合的是，另一個網釣工具包FlowerStorm開始出現頻繁的活動

2024-12-24

資安業者BitSight提出警告，本月上旬德國針對當地連網設備阻斷惡意軟體BadBox的攻擊行動，全球有多個國家也出現災情，其中又以俄羅斯和中國最為嚴重，Yandex智慧電視及海信（Hisense）智慧型手機成主要標的

2024-12-24

僅部分Premium+早期用戶不受這波漲價影響，其中臺灣地區X Premium+月費將由490元調漲至715元臺幣

2024-12-24

OpenAI宣布ChatGPT Plus用戶可在聖誕假期間，無上限使用影片生成服務Sora

2024-12-24

全錄（Xerox）控股公司宣布收購利盟（Lexmark），以切入大型列印市場

2024-12-24

Meta全新BLT架構直接處理位元組資料，取代傳統分詞（Tokenization）技術，其動態分組機制優化資源分配，推理效率較傳統模型提升50％

2024-12-24