針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | 資料外洩 | ISP

法國大型ISP業者Free證實資料遭到外流

駭客論壇BreachForums上有人聲稱握有法國大型網路服務供應商(ISP)Free的內部資料,包含逾1,900萬筆客戶帳號資料、511萬筆國際銀行帳戶號碼(IBAN),Free證實有資料外洩的情況,但強調不含密碼、銀行卡片,以及通訊內容

2024-10-29

新聞 | 電信業者 | ISP | 關鍵基礎設施

美國政府證實電信業者遭到中國駭客入侵

上週末美國政府坦承,他們發現中國駭客未經授權存取電信業者基礎設施的現象,由於之前有媒體報導中國駭客滲透多家ISP的情況,這份新出爐的資安公告也坐實國家資安危機正在急速升溫

2024-10-29

新聞 | 中國駭客 | Evasive Panda | CloudScout | MgBot | Nightdoor

中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害

資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號

2024-10-29

新聞 | OpenAI

一般消費者占了OpenAI逾7成營收

OpenAI財務長向媒體透露,該公司約有75%的營收是來自ChatGPT Plus用戶群,每周活躍用戶數達2.5億

2024-10-29

新聞 | google | AI Overviews

Google本周將於全球部署AI Overviews

Google擴大搜尋引擎新功能AI Overviews至全球市場,下一步是要靠AI搜尋增加廣告收入

2024-10-29

新聞 | Apple Intelligence | iOS 18.1 | iPadOS 18.1 | macOS Sequoia 15.1 | M4 | iMac

Apple Intelligence正式登場,M4進駐iMac

蘋果正式釋出具備Apple Intelligence功能的iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1,並發表搭載M4處理器的iMac

2024-10-29

新聞 | Apple Watch | 血氧量測 | 專利 | Masimo

蘋果贏得血氧技術官司,獲賠250美元

蘋果與Masimo雙方因智慧手表的血氧量測專利糾紛告上法院,法院判決Masimo的部份元件侵犯蘋果設計,必須停售侵權產品,蘋果則只要求象徵性的250美元賠償金

2024-10-29

新聞 | Next.js | SSR | 非同步請求

Next.js 15引入非同步請求API簡化渲染與快取模型

Next.js 15新支援非同步請求API、React直譯器以及Turbopack模式,大幅提升程式效能與開發效率,有利於支援大型應用開發

2024-10-29

新聞 | SQLite | Autosetup | TCL

SQLite擬遷移至輕量建置系統Autosetup,提升可維護性與穩定性

SQLite開發團隊計畫從Autotools遷移至Autosetup,以簡化建置流程,並提升維護性和穩定性,該工具變更可能影響部分應用的自動化建置

2024-10-29

新聞 | IT周報 | 生成式AI | 智慧零售 | RMN

零售IT雙周報第44期:歐洲電商巨頭如何用生成式AI打造商品上架輔助功能,來自動填入商品資訊欄位

本期零售IT雙周報重點:Zalando如何用生成式AI打造商品上架輔助功能;鞋全家福將商品數據應用於行銷、採購及供應商管理的做法;Amazon利用ML技術呈現完全個人化的電商App首頁內容

2024-10-28

新聞 | 資安日報

【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

上週有多家上市櫃發布重大訊息,其中針對被動元件製造商華新科技公告的資安事故,有資安業者指出很有可能就是勒索軟體駭客組織RansomHub所為

2024-10-28

新聞 | 勒索軟體攻擊 | RansomHub | 資料外洩

被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致

上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub

2024-10-28