| iThome

英特爾推出AI PC處理器Arrow Lake，主打AI、低耗電

英特爾公布代號Arrow Lake的AI PC處理器Core Ultra 200S系列，主打專用AI執行效能及超低耗電

新聞 | Red Hat | RPM | 模組

簡化應用程式版本管理，紅帽RHEL 9預設不使用模組串流

RHEL 9將不會包含任何預設模組串流，紅帽會在應用程式串流使用傳統RPM，並在之後提供模組串流，使用戶更容易管理應用程式版本

2022-12-26

【資安日報】2022年12月26日，容器驗證系統的弱點可被用於上傳惡意映像檔、WordPress禮物卡外掛程式重大漏洞出現攻擊行動

用於驗證Kubernetes容器映像檔的系統Kyverno出現漏洞，相關檢測機制可被繞過；駭客針對電商網站外掛程式YITH WooCommerce Gift Cards Premium下手，對於存在漏洞的元件發動攻擊

2022-12-26

新聞 | 蘋果 | iOS 16.2

iOS 16.2出問題，蘋果暫時撤回

旨在更新Home App架構穩定性和效能的iOS 16.2，經用戶通報會引發多種問題後，蘋果已暫時移除這項非必要功能更新

2022-12-26

新聞 | Linux核心漏洞 | CVE-2022-47939

Linux核心出現風險值10的重大漏洞

Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞，其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞

2022-12-26

新聞 | TikTok | 字節跳動 | 個資 | 隱私

Tiktok證實員工曾存取記者個資

據《紐約時報》等媒體報導，字節跳動4名員工因調查Tiktok員工洩密案，私自取得特定記者的IP位址與聯絡記錄而遭開除

2022-12-26

Meta以7.25億美元和解劍橋分析事件引發的集體訴訟

這是美國獲賠金額最高的隱私集體官司，也是Meta支付賠償金額最高的集體官司

2022-12-26

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意，微軟在9月修補後、近日將該漏洞調整為RCE漏洞，此外還有Samba修補多項高風險漏洞；關於ProxyNotShell漏洞繞過的研究分析，以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

新聞 | google | 完全同態加密 | 機器學習

Google開源內部影像物體模糊隱私技術，並且強化完全同態加密轉譯器效能

Google對外開源內部的Magritte專案，該專案協助攝影記者，以低資源偵測並模糊影像中的敏感物體，以更節省時間的方式保護個人資訊

2022-12-23

新聞 | LastPass | 密碼管理服務 | AES

LastPass發現駭客盜走用戶加密密碼庫

LastPass進一步調查8月入侵事件，發現用戶加密密碼庫備份遭駭客盜走，當用戶的主密碼不夠強健，便可能遭駭客暴力破解存取加密資料

2022-12-23

新聞 | F-Droid | FCM | UnifiedPush

F-Droid釋出推送通知服務FCM開源替代解決方案UnifiedPush

F-Droid推出開源推送通知解決方案UnifiedPush，提供Android應用程式開發者除了Google Firebase Cloud Messaging （FCM）之外的選擇

2022-12-23

零售IT雙周報第11期：亞馬遜全球開店明年將於臺灣設置實體基地，提供傳產轉型OBM服務

本期零售IT雙周報重點：亞馬遜全球開店明年將到臺灣設實體基地，提供傳產轉型跨境自有品牌電商的顧問服務；Starbucks用區塊鏈技術打造新會員體驗；Amazon也加入短影音電商行列；美國超市巨頭Albertsons在元宇宙賣實體商品

2022-12-23

【資安日報】2022年12月23日，提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue；LastPass客戶資料庫備份遭存取

微軟將CVE-2022-37958漏洞調整為RCE漏洞，且CVSS評分提升至8.1分，有許多研究人員指出此漏洞影響SMB與RDP等多種協定，也有人甚至稱其嚴重性可比2017年的EternalBlue；密碼管理服務業者LastPass說明客戶資料庫遭駭客複製，但也強調存放的密碼都經過加密，只能透過客戶的主密碼才能解密

2022-12-23