熱門新聞

Google去年新增多種抓漏獎勵方案，包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案，研究人員只要成功利用v8漏洞就有機會獲得獎金

上週五國際貨幣基金組織（IMF）證實他們遭遇了網路攻擊，並表示有11個電子郵件帳號遭到入侵，而有可能用於其他攻擊行動

本期Martech雙周報重點：Google將開放用零售一手數據來支援搜尋廣告投放的功能；Salesforce推出用來打造CRM自動化流程Low-code AI開發工具；微軟宣布旗下廣告服務支援隱私權沙盒技術，還要推出自家的後Cookie時代精準投放技術

資安業者Mandiant針對俄羅斯駭客組織APT29最新一波攻擊行動提出警告，指出對方假冒特定政黨從事網路釣魚攻擊

Google表示本周正式釋出的新版Chrome瀏覽器，已為搭載高通Arm-based Snapdragon晶片的Windows PC優化，確保上網效能

針對Affinity套件使用者擔心日後被迫改用訂閱制，收購Affinity的Canva承諾不會取消買斷形式的銷售方案

程式語言Mojo的標準函式庫核心模組現以Apache 2開源，同時官方也公開修訂歷史、編譯器Nightly建置版本，並且接受外部貢獻

英國防毒廠商Sophos宣布收購美國資安業者Secureworks

資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony，並指出這些駭客主要的入侵管道就是網頁伺服器

本週Fortinet發布資安公告，揭露FortiManager重大漏洞CVE-2024-47575，並指出已經出現有人實際在攻擊行動嘗試利用的情形，呼籲IT人員儘速採取行動因應

蘋果與Masimo雙方因智慧手表的血氧量測專利糾紛告上法院，法院判決Masimo的部份元件侵犯蘋果設計，必須停售侵權產品，蘋果則只要求象徵性的250美元賠償金

資安業者ESET發現，中國駭客組織Evasive Panda最近2至3年發展出名為CloudScout的工具包，目的是竊取目標企業組織存放於特定雲端服務的機敏資料