| iThome

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

過往先從臺灣資安災情、資安投資展開的iThome大調查系列報導，今年也轉而先從企業資安風險圖開始揭露，這正是一個可供企業了解2024～2025資安風險分布的領先指標，可以作為企業規畫未來一年資安策略和資源分配時的參考

2024-04-14

本期零售IT雙周報重點：零售業界持續改變結帳技術的應用方法。國外，Amazon自己捨棄了紅極一時的拿了就走技術，改積極發展智慧購物車及生物辨識結帳技術，國內，曾經推出自己版本拿了就走技術的統一超也在新的無人店退回使用更低成本的手機掃描結帳技術

2024-04-12

本週蘋果罕見發布公告，指出他們已對部分疑似被間諜軟體針對的用戶提出警告，要求這些用戶要採取行動，並尋求專家協助來保護自己

2024-04-12

自今年秋天開始，蘋果將允許特定型號的iPhone使用二手零件進行維修，預計包含螢幕、電池及相機

2024-04-12

研究人員針對越南駭客組織CoralRaider的攻擊行動提出警告，並指出對方的主要目的，很有可能是挾持社群網站的企業帳號及廣告帳號

2024-04-12

專門提供資料分析服務的Sisense近日發生資安事故，美國CISA發布安全重訊，警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12

偷偷修補資安漏洞，並未登記CVE編號，有可能對軟體供應鏈帶來危害！資安業者Binarly發現，2018年網頁伺服器元件Lighttpd專案默默修補的一項漏洞，迄今仍影響部分採用AMI MegaRAC基板管理控制器的伺服器

2024-04-12

Meta發表第二代自製AI晶片，強調其密集運算效能和稀疏運算效能分別提高3.5倍及7倍

2024-04-12

由前蘋果資深設計師操刀的新一代個人AI裝置Ai Pin，本周正式在美國出貨，吸引媒體陸續發表開箱體驗，但多數使用感想都認為沒有想像中好用

2024-04-12

密碼管理解決方案業者LastPass證實員工遭遇Deepfake語音詐騙的情況，所幸這名員工察覺有異並未上當

2024-04-12

昨日太陽能業者聯合再生證實資訊系統出現遭到入侵的跡象，並表明工廠因此被迫停工，對於財務及業務造成的影響，有待進一步評估

2024-04-12

針對商業間諜軟體企圖入侵特定iPhone用戶的攻擊行動，蘋果宣布會以電子郵件發布威脅通知（threat notification）給高風險用戶，也建議所有用戶啟動iPhone或iPad的封閉模式（Lockdown Mode）以預先阻斷惡意軟體入侵途徑

2024-04-12