| iThome

Mozilla發布Firefox更新，修補已遭利用的零時差漏洞

近日Mozilla發布Firefox及Firefox ESR更新，目的是修補重大層級的CVE-2024-9680，該基金會指出，他們已掌握實際利用這項漏洞的活動情資

新聞 | Google Play Services | KitKat | Android | 終止支援

Google Play Services將終止支援Android KitKat

Google將從8月起正式終止支援10年前發表、目前市占不到1%的Android KitKat版本

2023-07-25

新聞 | AMD | CVE-2023-20593 | CPU | Zenbleed | 安全漏洞

AMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞

AMD在7月24日發出安全公告，修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞

2023-07-25

新聞 | 無線通訊標準 | TETRA | 安全漏洞

研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞

針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue，發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞，將允許駭客干預軍警或關鍵基礎設施的無線通訊

2023-07-25

新聞 | 雲端 | 國泰世華銀行 | 上雲旅程 | 2023臺灣雲端大會

國泰世華銀行揭露3年上雲經驗，分階段已完成10多套系統遷雲，更要朝向多公雲策略發展

國泰世華銀行近日揭露3年來上雲經驗，同時點出當企業採用的上雲方式，如果只是把地端VM搬上公雲，其他幾乎沒有改動，這樣的上雲模式，雖然系統開發成本最低、上雲相較容易，但日後雲端維運需要付出額外的成本可能比你我想像中更多。

2023-07-25

新聞

推特退位，X正式問世

X.com是Elon Musk當年出售Paypal後又買回的原始網域名，現在正式用來取代twitter.com

2023-07-25

新聞 | 資安日報

【資安日報】7月24日，駭客假借日本水電公司名義，向當地安卓用戶散布惡意程式SpyNote

資安業者McAfee提出警告，名為SpyNote的惡意軟體鎖定日本安卓手機用戶而來，駭客聲稱是電力公司、自來水公司，利用網釣簡訊引誘使用者下載惡意程式

2023-07-24

新聞 | Microsoft 365 | Outlook for Windows

8月起微軟將自動把Windows Mail與Windows Calendar切換成Outlook for Windows

根據微軟科技社群提供的資訊，Outlook for Windows正式取代Windows Mail/Calendar程式的時間點為2024年9月

2023-07-24

新聞 | 人工智慧 | AI | 白宮 | 美國 | 拜登

OpenAI、微軟與Google等7大AI業者向白宮承諾將維護AI安全

在取得國內頂尖AI公司的承諾後，拜登政府也將透過立法、與其他國家建立國際框架，來管理AI的開發與使用

2023-07-24

新聞 | ChatGPT | Android

ChatGPT Android App即將開放下載

Google Play Store上的ChatGPT App現階段僅提供預先註冊，媒體推測最快本周就會正式開放下載

2023-07-24

新聞 | Elon Musk | 推特

馬斯克說推特即將改品牌、Logo

周末Elon Musk預告將把推特的品牌名及青鳥圖示換成X，最快本周實施

2023-07-24

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注，還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意；在威脅焦點方面，以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動，以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

新聞 | 微軟 | 中國駭客 | Storm-0558 | 帳戶 | MSA | 金鑰外洩

研究人員宣稱外洩的MSA金鑰可用來存取其它微軟服務

日前有駭客取得微軟一個MSA消費者簽章金鑰，雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖，但客戶端很難偵測是否有人在其應用中使用偽造權杖

2023-07-24