熱門新聞

一名挪威大學生研究發現，多款知名品牌的藍牙耳機未實作MAC隨機化，可能導致使用者的位置資訊曝光

宏碁泛歐營運總部在瑞士和義大利兩國，自行維運兩座私有雲資料中心，支援橫跨歐洲、中東及非洲的業務。2019年時，宏碁考量資訊系統不具擴充彈性，也欠缺有效的監控能力，決定擁抱公有雲服務，搬遷系統上雲，且最終目標是要關閉兩座自有資料中心。

Microsoft Start除了可透過瀏覽器或行動程式存取，也內建在Edge、Windows 10與Windows 11，強調能讓使用者自行組織出個人化的內容訂閱服務

知名持續整合（CI）工具Jenkins的Confluence協作平臺伺服器傳出遭到攻擊，駭客疑似利用日前已被修補的重大漏洞CVE-2021-26084入侵，而這臺伺服器已於2019年10月棄用且設置為唯讀，但此起攻擊是否會波及該專案的其他基礎設施？仍有待調查

衛福部資訊處日前揭露次世代數位醫療平臺計畫架構，針對醫學中心、區域/地區醫院和衛生所等3級醫療機構設定發展目標，比如醫學中心系統維持不變，但要導入LOINC、SNOMED CT、RxNorm和FHIR等國際標準。衛福部也將推動SMART on FHIR市集應用開發，11月將舉辦工作坊，另為加速病歷資料標準化，衛福部資訊處也打造LLM標準轉換器，未來要供醫院使用。

面臨少子化、高科技業競爭人才，中鋼運用AI加速數位轉型發展，導入多項數位技術，以提高人機協作程度、開發數位助理、導入混合雲架構、產線運用數位雙生4大對策，提高員工的工作效率、加速經驗傳承。

隨著伺服器虛擬化、大數據分析、生成式AI技術浪潮一波波襲來，Nvidia都在其中扮演重要角色，他們不斷打破既有市場規則，開創許多新的典範

研究人員針對北韓駭客偽裝成IT人員到歐美企業應徵遠距工作職缺的情況提出警告，根據他們的觀察，這些人的問題，已不再只是領取薪水貢獻給北韓政府發展軍事裝備，而是竊取機密資料再向僱主獅子大開口，要求付錢換取資料不外流

CMMC認證包含對國防供應鏈業者規範的《32 CFR》，以及對國防部採購規範的《48 CFR》要求，在《48 CFR》最終版公布後的六十天，將會在三年內，以四階段方式，將對CMMC認證的要求，正式規範在國防採購合約中

Meta強調Llama 3.2 1B/3B在經過QAT與SpinQuant方法量化之後，除了大幅減少模型規模與記憶體使用量，同時提高速度、降低功耗，能夠在更多行動裝置上運作

這一星期的資安新聞焦點，以NHK記錄片「追蹤中國洩漏的文件」最受關注，當中揭發中國對全世界發動認知戰的部分樣貌；新興勒索軟體Cicada3301的出現引發資安界重視，3個月內已有30家企業受害；國內有5家上市公司發布資安重訊，包括美利達、豐祥-KY、華新科、台船、正新，持續反映國內遭受網路攻擊的狀況

AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞，此一漏洞可能允許駭客接管CDK用戶帳戶，漏洞影響v2.148.1和更早的CDK版本