| iThome

本週加密連線程式庫OpenSSL修補CVE-2024-12797，該漏洞涉及RFC7250原生公鑰（Raw Public Key，RPK），若不處理，就有可能被用於中間人攻擊（MitM），開發團隊發布更新，並呼籲用戶儘速套用

Deno新工具Deno Cron可供開發者簡單地安排預定作業，也可在Deno Deploy自動管理並運作，簡化網頁開發

2023-12-04

有知情人士透露，日本航太探查機構（JAXA）在今年夏天遭遇網路攻擊，駭客非法存取AD伺服器，此事也得到內閣官房長官松野博一的證實

2023-12-03

針對客戶支援系統遭駭的情況，身分驗證解決方案業者Okta公布新的調查結果，指出所有曾經存取該系統的客戶，都受到波及

2023-12-03

根據荷蘭媒體NRC的報導，中國駭客組織Chimera曾入侵當地半導體業者恩智浦（NXP）超過2年，竊得與晶片設計相關的智慧財產

2023-12-03

11月27日即時通訊軟體Line母公司LY Corporation發布資安通告，指出他們與Naver共用的資訊系統遭到入侵，估計有44萬筆用戶、合作夥伴、員工的個資外洩

2023-12-03

AWS在re:Invent 2023發表的大量新服務，幾乎全與生成式AI有關，不僅涵蓋生成式AI架構的三個層級—基礎設施、工具與應用程式，還包括首度揭曉、專為企業組織所設計的商務型AI聊天機器人Amazon Q，可望成為其在生成式AI領域的新戰略利器。

2023-12-01

AWS區域自動轉移（Zonal Autoshift）功能會自動偵測可用區域的潛在故障，並自動轉移用戶工作負載流量，確保應用程式的可用性和韌性

2023-12-01

微軟公布在英國的AI發展藍圖，包括擴增AI資料中心並培育AI人才

2023-12-01

Google Messages新增7種基於RCS協定的互動功能，包括照片表情符號Photomoji、語音情緒、螢幕效果及客製化泡泡（Custom Bubbles）

2023-12-01

美國賓州阿里奎帕市水務局傳出遭駭，有增壓站遭到伊朗駭客攻擊，起因是控制水壓的工業控制系統為以色列廠商的解決方案，而成為駭客下手的目標

2023-12-01

Google研究人員通報瀏覽器引擎WebKit二項安全漏洞可能已被利用，促使蘋果在11月30日緊急更新了Safari、iOS、iPadOS與macOS Sonoma

2023-12-01

澳洲銀行公會宣布投入1億美元打造收款人確認系統，讓匯款人可以在轉帳前查看收款帳戶的使用者姓名，確認自己轉帳至正確的帳戶。英國金融軟體供應商Finastra發布《2023全球金融服務狀況調查》，結果顯示，全球約有26%金融機構已在某些場景使用生成式AI，31%金融機構正在研究、測試或實驗生成式AI。

2023-12-01