| iThome

自稱ShinyHunters的駭客在地下論壇公開疑似來自哈佛大學與賓州大學的個資檔案，資料量號稱逾百萬筆。兩校去年下旬皆曾證實遭駭，但是否與此次事件相關，校方仍在查證中

今天微軟發布11月份的例行更新（Patch Tuesady），其中又以4個零時差漏洞最受到矚目，這些漏洞涉及MSHTML平臺、AD憑證服務（ADCS）、Windows工作排程器，以及Exchange伺服器

2024-11-13

資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動，過程中駭客利用5年前的已知漏洞CVE-2017-0199，在後臺下載HTML應用程式檔案（HTA）啟動感染鏈

2024-11-13

本週二SAP發布11月例行更新，其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590，相當值得注意，攻擊者有機會藉此執行任意程式碼，影響機密性、完整性、可用性

2024-11-13

資安業者Jamf提出警告，他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter，以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13

金門地區過去因海纜故障影響當地通訊網路，數位部以經費補助電信業者，近期展示數位韌性推動成果，包括以微波備援與臺灣間的通訊，並與金門縣政府合作，以低軌衛星作為緊急應變通訊網路，提供基本、安全的通訊服務。

2024-11-13

.NET 9針對效能最佳化、雲端部署和人工智慧應用進行強化，並推出.NET Aspire工具套件，簡化人工智慧功能嵌入與開發流程，同時還強化了跨平臺與Windows應用支援

2024-11-13

歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective（EUSP）公司，以於歐洲開發及建置搜尋引擎基礎設施，企圖在AI與生成搜尋上擁有更大自主權

2024-11-13

本月Adobe為旗下產品修補48個安全性漏洞，值得留意的是，其中有超過半數相當嚴重，被列為重大層級，若不處理有可能帶來嚴重後果

2024-11-13

Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能，是個統一的GPU控制中心，可用來最佳化遊戲與應用程式，保持最新驅動程式，也是Nvidia最新工具及軟體的入口

2024-11-13

本週微軟發布11月份例行更新（Patch Tuesday），值得留意的是其中有4個是零時差漏洞，且有2個已出現實際攻擊行動，IT人員應儘速採取行動因應

2024-11-13

近期地下論壇出現攻擊者利用MOVEit漏洞，取得包括Amazon在內多家企業的員工資料，Amazon也坦承因合作供應商受到網路攻擊，間接導致Amazon員工的聯絡資訊外洩，Amazon和AWS的系統則未受影響

2024-11-13

iOS 18.1加入防範破解工具的功能，在偵測到用戶長達4天未解鎖手機，將自動重開機

2024-11-13