| iThome

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後，通報此事的資安業者ClearSky公布遭到利用的情況，今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織，散布SparkRAT以控制受害電腦

在今年度年會最後一天，數據分析大廠SAS揭露創新實驗室發展重點，包括數位雙生、可將零散資料歸戶的實體整合（Entity resolution）以及量子運算。

2024-04-20

本期Martech雙周報重點：富比士經營MFA網站多年，鑽各大Martech商漏洞長達7年，而持續交易該網域的廣告；統一資訊將7-Eleven上千家分店的Google商家檔案上開設廣告版位；大通銀行也做起了廣告聯播網

2024-04-19

災難復原（DR）產品與服務的選擇越來越多，企業與組織進行適用評估時，除了注意功能、復原等級是否符合需求，也要留意安全防護措施，尤其身分存取控管一旦沒做好，可能在災難還沒發生前，就會面臨資料外洩的重大問題

2024-04-19

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400，有研究人員揭露曝險態勢，並表示超過8.2萬臺設備存在這項漏洞，而有可能成為駭客下手的目標

2024-04-19

研究人員警告，全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400，值得留意的是臺灣也有1,344臺，以曝險設備或系統的數量而言，全球排名第14

2024-04-19

微軟VASA-1框架透過單張照片和語音，便可即時生成逼真且表情豐富的虛擬人像，用於提升數位通訊的互動體驗

2024-04-19

歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者，也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網

2024-04-19

Google將內部分別負責裝置/服務、平臺/生態系的二大部門以及AI研究單位整併，以加速旗下產品服務部署AI技術的腳步

2024-04-19

密碼管理業者LastPass指出，有人搶註看似該公司客服的網域名稱，並打算對其用戶透過語音網釣攻擊，騙取他們的主控密碼

2024-04-19

除了公布新一代開源大型語言模型Llama 3，Meta也將自家聊天機器人Meta AI底層模型升級至Llama 3，並擴大Meta AI的服務範圍

2024-04-19

外交部傳出資料外洩，駭客將竊得資料在暗網兜售的情況，對此，外交部表示，這些資料很可能是被用於操弄認知作戰

2024-04-19

Meta指出Llama 3 8B版本在MMLU、GPQA、HumanEval、GSM-8K或MATH等基準測試上，大幅勝出Google Gemma 7B-it及Mistral AI Mistral 7B Instruct這二款開源模型

2024-04-19