| iThome

零售IT雙周報第43期：不用再翻翻找找！Amazon打造物流士用AI車廂內揀貨助手，到送貨點就會標註出對應物件

本期零售IT雙周報重點：Amazon打造物流士用AI車廂內揀貨助手，投影出圈圈叉叉標出當下送貨點所需商品；Walmart揭露一系列Adaptive Retail戰略新做法，用生成式AI多購物通路的超級個人化體驗；Instacart利用顧客數據及LBS技術打造智慧購物車上的遊戲化行銷體驗

新聞 | 三星 | Galaxy Store App | 漏洞

三星Galaxy Store App漏洞能讓用戶手機被安裝惡意程式

研究人員發現Galaxy Store App在用戶存取包含深層連結（deeplink）的網站時，並未有效檢查深層連結，而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

2022-11-02

新聞 | Youtube | 影片串流 | Primetime Channels

YouTube集結逾30家影片串流服務推出Primetime Channels

Primetime Channels集結34家影片串流業者供使用者訂閱或租賃內容，目標是讓YouTube成為使用者的影片串流中心

2022-11-02

新聞 | Twitter Blue | 假帳號 | 推特 | 馬斯克

馬斯克公布月費調整為8美元的推特付費服務

為了打擊假帳號問題，馬斯克宣布兼具用戶驗證功能的新付費訂閱服務

2022-11-02

新聞 | Microsoft Authenticator App | MFA疲勞攻擊 | 號碼比對

微軟Authenticator增加防止MFA疲勞攻擊的工具

微軟公布為Microsoft Authenticator App設計的新功能，能防止駭客透過MFA疲勞攻擊（MFA fatigue）成功登入用戶帳號

2022-11-02

新聞 | deno | IDE | LSP

Deno 1.27添加嵌入提示增加程式碼可讀性

Deno新加入的程式碼嵌入提示（Inlay Hints）功能，會在程式碼中加入小文字片段，進一步顯示程式碼資訊

2022-11-01

新聞 | google | 電腦視覺 | 資料集 | Open Images

電腦視覺資料集Open Images V7新增點標籤，可用於實例分割模型訓練

Open Images V7新加入點標籤，研究人員提到，使用點級標籤註解這類稀疏資料，訓練和評估分割模型，與密集註解資料所獲得的效果差不多

2022-11-01

【資安日報】2022年11月1日，資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩

駭客為抗議西方協助烏克蘭不力，竟假冒資安人員的名義散布資料破壞軟體Azov Ransomware；澳洲國防部證實內部通訊記錄外流，原因是外部廠商遭到攻擊

2022-11-01

新聞 | 軟體供應鏈 | 資安 | 安全指引 | 美國

美國發表供應商可參考運用的軟體供應鏈安全指南

美國政府針對供應商提供如何強化軟體供應鏈安全的實踐指南，包括如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、開發安全的軟體，以及如何辨識、分析與緩解安全漏洞的指引

2022-11-01

新聞 | google | BigQuery | 索引

Google改進BigQuery文字分析能力，正式推出高效搜尋功能

Google更新BigQuery添加搜尋索引與搜尋功能，即便是處理PB級的大規模資料，也能夠明顯提升文字搜尋效能，並且大幅節省成本

2022-11-01

新聞 | 勒索軟體 | 初始存取掮客 | Initial Access Broker | 外洩憑證

駭客於黑市兜售570個網路存取憑證，總價達400萬美元

根據以色列資安情報機構Kela調查，第三季初始存取掮客（Initial Access Broker）於暗網中總計兜售超過570個網路的存取憑證，這些外洩憑證有半數來自於美國、巴西、英國、加拿大與印度地區

2022-11-01

新聞 | ImmutableX | 以太坊 | 區塊鏈 | GameStop | NFT | Web3

GameStop於ImmutableX區塊鏈上推出NFT市集

知名老牌遊戲零售商GameStop開始轉型進入Web3時代，宣布推出官方NFT市集

2022-11-01

新聞 | 馬斯克 | 推特 | 改革 | 裁員

馬斯克解散推特董事會，傳將裁50%員工

華盛頓郵報宣稱馬斯克開始讓親信針對推特進行ㄧ波組織調整，媒體The Verge則指出馬斯克要將付費訂閱帳戶服務Twitter Blue加以改造，包括要求用戶完成身分驗證

2022-11-01