IT周報

這一星期有三大漏洞利用消息，包括蘋果、VMware、Atlassian的漏洞；受矚目的資安事件與威脅，包括微軟、HPE接連向美國證交所提交8-K表單通報資安事故，以及兩家資安業者相揭露惡意流量系統的威脅現況

本期零售IT雙周報摘要：韌體更新風險高，Target揭露自家降低門市韌體更新風險的流程與準則；微軟和Google不約而同推出多項零售業用AI工具；AWS更新供應鏈管理服務模組

本期Martech雙周報摘要：Google開放網站申請延緩第三方Cookie停用到年底；Google和Yahoo 2月起實施新郵件過濾機制，大量郵件發送者要郵件不被阻擋須做哪些事？；微軟推出行銷用AI助手，可以根據自然語言提示或企畫書自動生成行銷分眾並規畫數位行銷步驟

這一星期國內有三家上市公司發布資安事件重大訊息，首先16日、17日，京鼎、恩德相繼公告遭駭客網路攻擊，19日再有柏文公告「健身工廠」會員個資遭竊；還有涉及GPU與UEFI的漏洞公開揭露，修補狀況有待追蹤

滙豐銀行第一年上雲過程中，雲端用量就爆增4倍，單單記錄在Excel檔案中的所有雲端帳單明細加總，就有高達100萬筆之多，導致上雲成本大增。再加上多雲策略，更增加了在跨雲成本管理的複雜度，迫使他們從4年前開始決定採用FinOps做法全面優化雲端財務管理。

在2023年12月的資安新聞中，隨著AI安全研究與法規的發展，Security of AI成為最大關注焦點之一，例如英與美等18國共同發布全球首份「安全AI系統開發指南」，以及兩年半前提出的歐盟人工智慧法案AI Act，在2023年12月已達成政治協議與共識，全球首個AI法案即將正式批准

本周零售IT雙周報摘要：Walmart旗下量販店Sam's Club利用電腦視覺技術取代人工檢查消費者購物車，增加出口通暢度及消費者體驗；Gartner調查顯示明年有一半以上的消費者會大幅減少社群媒體互動，恐影響降低社群電商MGM能力；Pinkoi如何靠自建AI模型實現超級個人化商城及RMN

2024年首個零時差漏洞攻擊消息出現，有駭客鎖定Ivanti旗下VPN與網路安全存取產品發動零時差漏洞攻擊，還要注意多個已知漏洞開始有駭客鎖定利用，以及注意修補近期微軟等公司發布的每月例行安全更新；在威脅態勢上，X社群平臺的企業組織帳號遭駭事件有擴大跡象，以及新型態的SMTP Smuggling攻擊手法的揭露