| iThome

中國駭客BrazenBamboo利用FortiClient零時差漏洞，開發能擷取VPN帳密的惡意程式

針對中國駭客APT41使用的惡意程式框架DeepData Framework，有研究人員指出，其中有部分外掛模組相當特別，能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting，若不設法修補，攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adobe Commerce及Magento Open Source的資安弱點CosmicSting（CVE-2024-34102），資安業者Sansec提出警告，這是歷年來該電商平臺最嚴重的漏洞之一，網站管理者應儘速採取緩解措施因應

2024-06-24

新聞 | Rockset | OpenAI | 收購 | 即時索引 | 資料庫

OpenAI買下即時分析資料庫業者Rockset

OpenAI將利用Rockset的即時索引資料庫技術，來支援OpenAI各種AI服務的檢索基礎設施，將資料轉換成可操作的情報

2024-06-24

新聞 | CDK Global | BlackSuit | 勒索軟體

癱瘓CDK Global系統的兇手為BlackSuit勒索軟體，提出高達數千萬美元的贖金要求

以BlackSuit勒索軟體癱瘓CDK Global系統的駭客，還偽裝成CDK Global客服撥打詐騙電話，企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊

2024-06-24

新聞 | 華為 | HarmonyOS Next

華為公布HarmonyOS Next開發者預覽版、程式語言倉頡

華為強調HarmonyOS NEXT可實現單一作業系統／應用程式，能夠同時執行在桌機、行動裝置或邊緣端環境

2024-06-24

新聞 | Dell | 遠距上班

近半Dell員工寧願不升官，也不想回公司上班

Dell要求員工返回辦公室的內部調查被媒體曝光，顯示這家科技大廠有將近半數員工寧願以放棄升遷或選擇轉換職務為代價，也要選擇遠距工作

2024-06-24

傳蘋果與Meta、Google等AI公司也正洽談合作

華爾街日報宣稱，蘋果有意將更多AI領域領導業者的服務整合進自有裝置，包括新創公司Anthropic以及有競爭關係的Meta和Google

2024-06-24

Martech雙周報第56期：Google強化CTV廣告業務，開始將2億臺Google TV作為一個廣告通路經營

本期Martech雙周報重點：Google開始將Google TV作為一個正式廣告通路來經營；美國聯合航空以旅遊數據為基礎推出數位行銷服務；IAB推出網路使用者資料刪除請求框架

2024-06-24

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中，網路防詐發展成焦點，有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式，資安院也公布採用AI防詐的現況；在資安威脅態勢方面有一重要消息，Mandiant最近揭露中國駭客組織UNC3886的攻擊動向，指出有4個近年修補的漏洞，其實在2021就遭零時差漏洞利用攻擊

2024-06-24