| iThome

蘋果公布AI模型Depth Pro，不到1秒就能將2D圖片轉為3D圖片

Depth Pro是一種零樣本單眼深度估計（monocular depth estimation）的基礎模型，能為高解析度深度圖加入細節銳利度，成為高品質3D圖像

新聞 | 蘋果 | 電池 | 維修 | 保固

蘋果3月起調漲Mac、iPhone、iPad過保固期後換新電池價格

蘋果公告自2023年3月1日起，將針對超過保固期的iPhone、iPad及Mac電腦調漲維修電池費用

2023-01-04

新聞 | Telegram | 虛假帳號 | 隱私安全

隱私安全通訊軟體Telegram更新，加入零儲存和隱藏群組成員功能

在新版Telegram中，用戶可以針對私人聊天、群組和頻道的快取媒體添加自動刪除設定，以減少快取空間的使用

2023-01-03

新聞 | Godot | Vulkan | 圖形API

跨平臺開源遊戲引擎Godot預計在年初正式推出4.0

以圖形API Vulkan重寫的跨平臺開源遊戲引擎Godot 4.0，預計將會在2023年初推出，且Godot專案將轉移由Godot基金會專責管理

2023-01-03

新聞 | CloudFlare | QUIC | HTTP/3

Cloudflare盤點2023年HTTP發展重點

HTTP工作組在2023年的發展重點，除了進行中的QUERY方法和可恢復上傳功能外，還會著重發展Media over QUIC

2023-01-03

【資安日報】2023年1月3日，Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來，注入惡意JavaScript指令碼；機器學習框架PyTorch用戶成為攻擊目標，駭客在相依套件植入惡意程式碼

2023-01-03

新聞 | 軟體供應鏈攻擊 | PyTorch | PyPI | 惡意套件

PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI，如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件，應立即移除

2023-01-03

新聞 | google | 隱私官司 | 位置資料 | 美國

Google和解與美國政府的2樁隱私官司

針對美國多州指控不當蒐集用戶位置資料的隱私官司，Google繼以3.9億美元與40州的聯合訴訟達成和解後，後續也分別與華盛頓特區及印第安那州以總計2,950萬美金的賠償金達成和解

2023-01-03

新聞 | Alphv | 勒索軟體 | BlackCat | 資料外洩

勒索軟體新招式：山寨不付贖金的受害企業網站以公布資料

針對拒付贖金的組織，勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站，並張貼其內部資料作為報復

2023-01-03

【資安週報】2022年12月26日到12月30日

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注，更要注意是JasperReports在前兩年修補的已知漏洞，最近正被駭客組織鎖定利用；在其他資安焦點新聞方面，包括國際間電信業用戶帳號遭入侵，以及利用masquerAds規避搜尋平臺審核的狀況，值得特別關注

2023-01-02

新聞 | 勒索軟體 | 醫院 | 醫療業 | LockBit | SickKids

Lockbit向被加密的醫院致歉，釋出解密金鑰

由於組織成員違規對加拿大SickKids醫院發動網路攻擊，提供勒索軟體即服務的Lockbit向SickKids院方致歉，並釋出免費解密金鑰

2023-01-02

新聞 | Chrome | HTTPS-only | 封鎖HTTP

Google Chrome下一安全更新將可封鎖HTTP網站下載

新版Chrome將強化既有的HTTPS-only模式，自動封鎖任何HTTP網站直接下載或位於下載路徑中

2023-01-02

加拿大銅礦場遭勒索軟體攻擊被迫關閉

據資安媒體BleepingComputer報導，在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司（Copper Mountain Mining Corporation），疑似因為員工存取憑證外洩而引發這起攻擊事件

2023-01-02