本期零售IT雙周報重點:統一資訊推出支援服務業及零售業打造不同場景的生成式AI平臺;支援多家大型零售業者的SaaS廠商Blue Yonder遭勒索軟體攻擊;Target推出鎖定兒童購物場景及數據的生成式AI購物推薦功能

新聞 | CrowdStrike | Action1

安全更新引發大當機,CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程

媒體Cybersecurity Dive報導,CrowdStrike計畫買下提供修補程式管理方案的Action1,Action1也證實正在與CrowdStrike洽談收購

2024-08-14

新聞 | Mother of All Breaches | MOAB | Leak-Lookup | 騰訊 | 資料外洩

14億筆騰訊用戶資料流入駭客論壇

媒體Hackread發現地下論壇出現14億筆騰訊用戶資料,懷疑源自於今年1月曝光的外洩資料合輯Mother of All Breaches(MOAB)

2024-08-14

新聞 | ChatGPT | GPT-4o

ChatGPT升級到GPT-4o

OpenAI正式公告ChatGPT升級使用GPT-4o,以提高回應速度與生成品質

2024-08-14

新聞 | Pixel 9

Pixel 9系列亮相,深度整合Google Gemini

Google發布新一代Pixel 9系列手機,搭載Android 14作業系統,並深度整合Google Gemini人工智慧技術

2024-08-14

新聞 | Gemini Live

Google發表挑戰OpenAI進階語音模式的Gemini Live

Google公布能夠提供行動對話體驗的Gemini Live功能,挑戰OpenAI ChatGPT進階語音模式

2024-08-14

新聞 | PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解 | 量子破密 | FIPS 203 | FIPS 204 | FIPS 205

NIST正式發布3款PQC標準,鼓勵各界盡快轉換以因應量子破密威脅

為了應對量子破密的潛在威脅,歷經8年的後​​量子密碼學(PQC)標準正式出爐,美國NIST在8月13日公布了3個新的聯邦資訊處理標準(FIPS),分別是FIPS 203、FIPS 204與FIPS 205,第4個PQC標準將於年底推出

2024-08-14

新聞 | 美國聯邦 | 憲法 | 理圍欄搜索令

美國聯邦法院首次裁定地理圍欄搜索令違憲,強調隱私權保護

美國聯邦上訴法院裁定地理圍欄搜索令違反憲法第四修正案,考量2018年搶劫案警方出於善意,Google提供的證據仍被接受

2024-08-14

新聞 | Ruby on Rails | YJIT | Docker

Ruby on Rails 7.2預設啟用YJIT,最多可降低25%延遲

Rails 7.2提升性能最佳化生產環境預設,新增開發容器支援,並重新設計官方指南,改善開發者瀏覽的整體體驗

2024-08-14

新聞 | 資安日報

【資安日報】8月13日,韓國國防工業承包商傳出遭北韓駭客攻擊,軍事偵察機資料外流

根據韓國媒體報導,該國國防承包商遭到北韓駭客攻擊,導致2款專門用於進行情蒐的軍事偵察機技術資料遭竊,受害範圍有待進一步釐清

2024-08-13

新聞 | 北韓駭客 | IT工人 | Laptop Farm

美國田納西州男子經營筆電農場,協助北韓駭客在美、英企業「工作」

針對北韓駭客透過筆電農場(Laptop Farm)為美國企業工作並牟取政府發展軍事的情況,美國司法部最近起訴與之共謀的Matthew Isaac Knoot,其罪名就是經營筆電農場,讓受害企業以為這些人員在美國進行遠距辦公的假象

2024-08-13

新聞 | Windows | DOS | CLFS.sys | BSOD

Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機

Fortra公開CVE-2024-6768漏洞,攻擊者可針對CLFS.sys發動DoS攻擊,導致Windows系統藍畫面當機,影響系統穩定性

2024-08-13

新聞 | 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客

微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵

俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取

2024-08-13