今日最新

資安業者Akamai發現有超過68萬個假冒美國郵局USPS的釣魚網站，而且駭客專門鎖定特定節日假期發動網釣攻擊，導致假冒USPS的惡意網站流量超越USPS官網

研究人員提出警告，自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊，全球仍有超過3千臺伺服器尚未修補，而可能成為對方下手的目標

圖庫業者Freepik旗下的影像交流平臺EyeEm，近期變更服務條款，以利用使用者上傳的攝影作品發展AI應用，不同意的用戶必須自行下架檔案

電視廣告市場規模萎縮，多媒體廣告成為新主流的環境下，老牌電視臺TVBS不只在前端發展10個數位內容平臺，更完全翻新了後端基礎IT架構，還要將新時代數位思維及工具導入IT與非IT部門

近年來警方積極打擊詐騙，但卻傳出有員警濫用職權，查詢165反詐騙平臺並將相關資料提供歹徒使用的情況

關於上星期群光電子遭駭事件，如今有後續消息，因為傳出遭勒索軟體駭客Hunters International新釋出的群光資料中，包含太空科技公司SpaceX的相關資料，今日（28日）週日早上群光緊急發布澄清媒體報導的重大訊息，指出駭客這次釋出的資訊都是已經量產、市面可買得到的產品

在這一星期的漏洞新聞中，思科與CrushFTP的零時差漏洞利用狀況需特別留意，還有8家輸入法供應商被通報多項漏洞的消息；在資安威脅態勢方面，有研究人員向企業提出警告，注意駭客鎖定SAP旗下應用系統攻擊的態勢，以及鎖定網頁伺服器部署Web Shell的攻擊行動

本期零售IT雙周報重點：Amazon開始販售另一種無人結帳技術Dash Cart給第三方零售商；Walmart整合銷售數據分析服務及數位行銷服務，強化第一方零售數據應用；Ikea推動AI轉型，全企業員工都要接受AI教育

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告，並指出在最近3年相關攻擊已多出4倍

本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389，通報此事的研究人員公布概念性驗證攻擊，並指出若不修補，攻擊者有機會藉此取得root權限