來源 iThome新聞 內容 專注於聲音的AI新創ElevenLabs上周發表新的免費服務Voice Isolator，得以消除背景噪音，讓播客得以替節目進行後製，或是讓戶外的採訪更清晰。

來源 iThome新聞 內容 今年Computex現場展覽的多款伺服器產品當中，除了主打AI加速運算的機型最吸睛，我們也看到更多廠商推出採用高密度全快閃儲存組態的新機型，支援ESDFF E3.S與E1.S外形NVMe固態硬碟，像是我們先前介紹的雲達QuantaGrid D55X-1U，1U尺寸機箱可搭配20臺E3.S固態硬碟或16臺E1.S固態硬碟，永擎電子（ASRock Rack）展出1U24E1S-GENOA/2L2T，1U尺寸機箱可搭配24臺E1.S固態硬碟，而且可同時支援厚9.5公釐與15公釐的款式。

來源 iThome新聞 內容 創立於俄羅斯的資安業者Group-IB上周揭露一個新的勒索軟體即服務（RaaS）Eldorado，此一勒索軟體以跨平臺的Golang程式語言撰寫，可用來攻擊Windows/Linux與VMware ESXi平臺。從今年3月現身迄今，至少已有16家企業遭到Eldorado的攻擊。

來源 iThome新聞 內容 在這一星期的漏洞利用消息中，最優先要關注的漏洞利用情形，是Cisco針對NX-OS零時差漏洞CVE-2024-20399提出警告，多款Nexus系列交換器與MDS 9000系列產品線受影響，雖然思科已釋出新版修補程式，但也提醒該漏洞在今年4月已有被駭客用於攻擊行動的跡象。通報這項漏洞的資安業者Sygnia同時揭露此攻擊活動的調查結果，並指出是中國駭客組織Velvet Ant所為。 還有兩個重要漏洞修補，需要特別關注，一是開源加密程式庫OpenSSH的RCE漏洞，一是蘋果應用程式相依性管理套件CocoaPods存在重大缺陷，揭露的不同研究人員均提醒應須盡速修補。

來源 iThome新聞 內容 在1994年發明Java，被稱為Java之父的James Gosling上周透過LinkedIn宣布，他終於退休了。他的最後一份正式職務是擔任AWS（Amazon Web Services）的傑出工程師，之後他將只做有趣的事，而且已經有一長串的專案列表等著他，一定會很好玩。

來源 iThome新聞 內容 過往駭客針對特定電商網站平臺發動攻擊的情況不時傳出，如今有人同時攻擊多種電商平臺的情況，引起研究人員提出警告。 資安業者Sucuri揭露同時鎖定不同電子商務平臺發動攻擊的信用卡側錄程式Caesar Cipher Skimmer，這是名為gtag的側錄工具變種，並在近期偵測到大量攻擊的情況，他們在2週內得知近80起事故。

來源 iThome新聞 內容 針對攻擊的標的，大部分網路犯罪者主要鎖定Windows平臺而來，但如今也有專精Linux作業系統及其網路威脅生態的駭客，引起研究人員的注意。 中國資安業者奇安信揭露在5月下旬發現的DDoS殭屍網路Zergeca，研究人員指出對方以Go語言打造而成，具備6種DDoS攻擊方式，除此之外還能充當代理伺服器，或是用來進行網路掃描、檔案傳輸、收集設備敏感資料，也能作為反向Shell使用。 值得留意的是，這個殭屍網路病毒還具備自我更新的功能，並能設法在受害電腦上持續運作。

來源 iThome新聞 內容 佯稱提供法律文件範本散布惡意程式的攻擊手法，過往已被用於攻擊行動，如今仍然有人以幾乎相同的手法從事攻擊行動，甚至打算號召更多打手，突顯這種已知攻擊手法還是必須提高警覺。 資安業者Cybereason揭露惡意程式載入工具GootLoader 3.0版的攻擊行動，駭客組織UNC2565（亦稱Hive0127）將其用於投放JavaScript指令碼，並透過搜尋引擎最佳化中毒（SEO Poisoning）散布，藉此投放其他作案工具。

來源 iThome新聞 內容 重點新聞(0623~0707) #跨通路行銷 #後Cookie做法 #生成式AI GA4將支援跨通路網站分析功能及隱私權沙盒數據分析，並用AI生成分析結果

來源 iThome新聞 內容 研究人員發現，馬斯克旗下xAI正在研發的AI助理Grok，除了作為用戶聊天機器人外，將進一步整合到社交平臺X中。