Martech雙周報第73期:Meta揭露自家廣告推薦系統的三大新關鍵AI模組

本期Martech雙周報重點:Meta揭露自家廣告推薦系統的新關鍵AI模組;IAB將打造伺服器端的通用廣告資料交換框架;數位行銷調查機構eMarketer推出可以用自然語言搜尋、分析和運用站上報告的生成式AI行銷助手

新聞 | ClearFake | ClickFix | reCAPTCHA | Cloudflare Turnstile | Binance Smart Chain | EtherHiding | Lumma Stealer | Vidar Stealer

ClearFake攻擊染指逾9千個網站、散布竊資軟體,也濫用區塊鏈埋藏作案工具

資安業者Sekoia揭露最新一波的ClearFake攻擊行動,駭客挾持約9,300個WordPress網站,藉此向使用者發動ClickFix網釣攻擊,要求他們通過假的reCAPTCHA、Cloudflare Turnstile圖靈驗證,但若是照做,電腦就會被植入竊資軟體Lumma Stealer、Vidar Stealer

2025-03-20

新聞 | Chrome | Rust | Skrifa | FreeType | 記憶體安全

Chrome改用Rust重寫字型處理函式庫Skrifa,取代FreeType提升安全性

Google將Chrome字型處理從FreeType搬遷改用Rust開發的Skrifa函式庫,提升記憶體安全性並降低漏洞風險

2025-03-20

新聞 | BlackRock | AI基礎設施 | 資料中心 | AI Infrastructure Partnership | AIP | 微軟 | Nvidia | XAI

Nvidia與xAI將加入新建及擴大資料中心的AI合作投資框架

Nvidia與xAI要加入由BlackRock、微軟與阿聯酋政府旗下MGX公司共同成立的AIP聯盟,目標是投資AI資料中心建案

2025-03-20

新聞 | 數位市場法 | 歐盟 | iOS | iPadOS

歐盟要求蘋果開放iOS與iPadOS連結功能予第三方裝置

歐盟執委會要求蘋果開放iOS與iPadOS連結功能予第三方裝置,但蘋果認為這紙命令窒礙難行、而且有隱私風險,要與歐盟協商折衷辦法。

2025-03-20

新聞 | Firefox | 瀏覽器 | 憑證過期 | Mozilla

Firefox憑證過期本周將導致瀏覽器外掛失效、Mozilla籲用戶儘速更新

Mozilla呼籲用戶更新到Firefox 128,以解決因憑證過期導致外掛等功能無法運作的問題

2025-03-20

新聞 | IBM | 漏洞 | CVE-2024-56346 | CVE-2024-56347 | AIX

IBM公告AIX風險值10分的遠端指令執行漏洞

IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式

2025-03-20

新聞 | PHP | CGI | CVE-2024-4577 | 寄生攻擊 | LoL | Quasar RAT | XMRig | NiceHash | IAB

PHP已知重大漏洞再傳遭到利用,臺灣是主要攻擊目標

資安業者Bitdefender警告近期嘗試利用PHP-CGI重大漏洞CVE-2024-4577的情況升溫,值得留意的是,超過半數的攻擊針對臺灣而來

2025-03-20

新聞 | OpenAI | o1-pro | API

OpenAI o1-pro開放API存取,價格是o1 10倍

除了ChatGPT Pro方案,OpenAI宣布o1-pro模型進一步開放透過API存取,但API費用為o1模型的10倍

2025-03-20

新聞 | 資安日報

【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊

漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動

2025-03-19

新聞 | 中國駭客 | MirrorFace | AsyncRAT | Anel | HiddenFace | APT10 | VS Code

中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT

資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤

2025-03-19

新聞 | GCC | COBOL編譯器 | C23 | C++26 | 開源編譯器

GCC 15首度整合COBOL 預設啟用C23並強化C++26支援

GCC 15首度內建COBOL編譯器,將C23設為預設標準,並強化C++26支援。這些改變提升語言相容性與效能,但也可能影響現有程式碼的編譯行為,開發者需注意相容性調整

2025-03-19

新聞 | 殭屍網路 | BadBox | BadBox 2.0 | 供應鏈攻擊

超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器

資安業者Human揭露專門鎖定白牌中國多媒體連網播放裝置的殭屍網路BadBox 2.0攻擊行動,並指出遭到感染的設備遍布全球,估計至少有100萬臺,駭客將其用於從事廣告詐欺、點擊詐欺攻擊,並提供非法代理伺服器服務給網路罪犯

2025-03-19