| iThome

前幾個月殭屍網路Quad7被資安業者發現而浮出檯面，因為當中綁架TP-Link、兆勤（Zyxel）、華碩、Ruckus等多個廠牌網路設備，而受到注意，但這股惡勢力並未完全消失，微軟近日提出警告，該殭屍網路活動再度出現升溫的現象

資安業者AhnLab公布一起SQL Server攻擊事故，其中最特別的是，駭客用來遠端控制受害主機的工具並非常見的AnyDesk，而是一款名為GotoHTTP的遠端管理軟體

2024-10-07

由於效能因素，Python 3.13暫時不加入原訂新增的增量垃圾回收（Incremental GC）功能，並維持原有設定以維持版本穩定性，待改進並收集更多回饋後於Python 3.14回歸

2024-10-07

上週蘋果推出新版iOS及iPadOS，並公告2項漏洞，其中比較特別的是CVE-2024-44204，因為若不處理，手機或平板有可能透過VoiceOver念出密碼

2024-10-07

Adobe Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102（也被稱為CosmicSting），資安業者Sansec持續進行追蹤至今，他們警告，已有超過4千個網站受害

2024-10-07

衛福部今日正式宣布成立3大類醫療AI中心，由16家醫院營運，包括負責任AI執行中心、臨床AI取證驗證中心，以及AI影響性研究中心，要分別解決醫療AI的可解釋性和生命周期管理、取證驗證資料不足，以及能否納入健保給付的痛點。

2024-10-07

Cloudflare揭露鎖定其金融服務、網路及電信業用戶的DDoS攻擊活動，每秒尖峰攻擊流量高達3.8 Tbps

2024-10-07

趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊，駭客聲稱要應徵工作，並以個人網站提供「履歷」，引誘相關人員上當

2024-10-07

Perfctl主要透過偵測公開伺服器上的錯誤配置，或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器

2024-10-07

本期Martech雙周報重點：Salesforce推出能與客戶互動並協助業務實戰演練的AI代理人；Appsflyer推出利用Android隱私權沙盒來追蹤行銷成效的服務；IAB推出RMN線下廣告的建議格式和追蹤標準

2024-10-07

Google在搜尋服務測試藍勾勾圖示，以協助用戶確認企業網站身份

2024-10-07

Google今年5月發表的Android裝置新防盜功能，將陸續支援採用Android 10以上的裝置，目前已經先部署至美國市場，提供防盜鎖（Theft Detection Lock）、遠端鎖定（Remote Lock）等進階安全措施

2024-10-07

周末臺灣上市櫃公司遭遇DDoS攻擊消息不斷，包括青雲、台塑化、緯創、聯電等公司相繼揭露網站面臨阻斷攻擊，親俄駭客組織NoName057再次宣稱是他們所為，值得關注的是，在該組織公布的受害網站名單中，還包括其他上市公司如IC設計業者世芯等，以及大量臺灣司法單位與不同機關網站

2024-10-07