| iThome

資安廠商提出警告，去年11月再度活動的惡意軟體GootLoader，駭客利用名為ZIP檔案串接技術（ZIP Concatenation）手法，使得有效酬載只有Windows檔案總管（File Explorer）能解開，從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查

本週二SAP發布11月例行更新，其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590，相當值得注意，攻擊者有機會藉此執行任意程式碼，影響機密性、完整性、可用性

2024-11-13

資安業者Jamf提出警告，他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter，以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13

金門地區過去因海纜故障影響當地通訊網路，數位部以經費補助電信業者，近期展示數位韌性推動成果，包括以微波備援與臺灣間的通訊，並與金門縣政府合作，以低軌衛星作為緊急應變通訊網路，提供基本、安全的通訊服務。

2024-11-13

.NET 9針對效能最佳化、雲端部署和人工智慧應用進行強化，並推出.NET Aspire工具套件，簡化人工智慧功能嵌入與開發流程，同時還強化了跨平臺與Windows應用支援

2024-11-13

歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective（EUSP）公司，以於歐洲開發及建置搜尋引擎基礎設施，企圖在AI與生成搜尋上擁有更大自主權

2024-11-13

本月Adobe為旗下產品修補48個安全性漏洞，值得留意的是，其中有超過半數相當嚴重，被列為重大層級，若不處理有可能帶來嚴重後果

2024-11-13

Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能，是個統一的GPU控制中心，可用來最佳化遊戲與應用程式，保持最新驅動程式，也是Nvidia最新工具及軟體的入口

2024-11-13

本週微軟發布11月份例行更新（Patch Tuesday），值得留意的是其中有4個是零時差漏洞，且有2個已出現實際攻擊行動，IT人員應儘速採取行動因應

2024-11-13

近期地下論壇出現攻擊者利用MOVEit漏洞，取得包括Amazon在內多家企業的員工資料，Amazon也坦承因合作供應商受到網路攻擊，間接導致Amazon員工的聯絡資訊外洩，Amazon和AWS的系統則未受影響

2024-11-13

iOS 18.1加入防範破解工具的功能，在偵測到用戶長達4天未解鎖手機，將自動重開機

2024-11-13

配合歐盟法規，Meta宣布調降歐盟地區專用的Facebook及Instagram無廣告方案訂閱價格，同時針對免費版用戶提供較不侵犯其隱私的廣告推送方式

2024-11-13

博通將VMware Workstation Pro及Fusion Pro從付費制轉為免費開放企業使用

2024-11-13