來源 iThome新聞 內容 身為40年老牌本土被動元件製造商，禾伸堂企業也面臨政府課徵碳費帶來的衝擊。 ESG永續發展已成為了企業必須重視的重要議題，尤其為落實永續淨零政策，臺灣今年將開始徵收碳費，針對用電大戶的碳排放量課稅，許多企業將根據每年使用碳排放量繳交費用，不只是進行碳排放數據搜集、監控，也得積極展開減碳的工作，落實 ESG，逐步邁向永續發展。 碳費成為企業的新成本來源，碳排放量越多，企業所需支付的成本就越高，這迫使企業必須開始重視減碳的作為，甚至要採取更低碳的生產流程，並串接各種碳排放數據，建立更明確的碳成本，加速永續轉型。

來源 iThome新聞 內容 近年來發展快速的高雄市，因應愈來愈高的威脅，在中央的補助之下，高雄市增加對資安的投資，高雄市政府資訊中心主任劉俊傑表示，目前高雄市政府在強化資安正推動3項做法，第一項做法是建立主動防禦，過去的資安策略較為被動防禦，例如採購防火牆、防毒軟體等，現在轉向採用比較主動式的防禦，例如蒐集Log資料，包括端點資料，以主動分析發現異常事件。他以紅軍演練為例，傳統委託業者扮演紅隊，利用駭客入侵找出哪裡有弱點，但市府進一步希望掌握入侵可能留下哪些Log資料，透過工具設定檢視規則，主動掃描新的Log，當發現可疑的異常情形，再由專業人員進一步分析。

來源 iThome新聞 內容 蘋果昨（27）日宣布，將允許iPhone維修顯示器和電池使用第三方零件，而不影響功能。蘋果同時宣布自助維修支援軟體擴大部署到歐洲32國，允許這些國家的消費者能DIY維修。

來源 iThome新聞 內容 自去年7月被發現的殭屍網路P2PInfect，主要的攻擊目標是分散式資料庫Redis伺服器，並運用其運算資源挖礦，但最近研究人員發現，有駭客在這款殭屍網路病毒納入勒索軟體功能，而有可能對目標伺服器進行檔案挾持。

來源 iThome新聞 內容 鎖定網站而來的供應鏈攻擊頻傳，在昨天我們報導有人對上架到WordPress.org市集的外掛程式植入惡意程式碼後，有另一款熱門的網站程式庫Polyfill.io，也傳出更換經營團隊後，被植入惡意內容。 值得留意的是，這個程式庫在輾轉交給中國一家內容傳遞網路（CDN）業者經營後，該業者就開始隨意竄改回傳用戶端的檔案，使得研究人員呼籲網站管理者應儘速移除，並尋求替代方案。

來源 iThome新聞 內容 金管會今天(6/27)預告「電子支付機構業務管理規則」修正草案，該草案修改13條，新增1條文，包括放寬特約機構範圍，將外送、計程車、停車平臺及業者納入電子支付範圍，並且，開放一卡通、街口、全支付等專營電支業者使用雲端服務。 金管會表示，過去在疫情期間，帶動零接觸經濟需求，電子支付帳戶使用人數逐年增加，為滿足國人民生支付需求，同時因應電支機構業務發展需要，修正法規擴大支付範圍，此次修法有3大重點。 第1點，授權電支業者評估特約商家自動扣款交易

來源 iThome新聞 內容 AWS在re:Inforce 2024雲端安全會議發表多項資安服務，其中最受矚目的當屬物件儲存服務Amazon S3首度整合GuardDuty惡意程式掃描過濾功能，並且自發表後一年內提供限量免費使用。

來源 iThome新聞 內容 6月25日蘋果針對旗下藍牙耳機AirPods發布韌體更新6A326、6F8，修補身分驗證漏洞CVE-2024-27867，這項漏洞影響第2代以上的AirPods、所有型號的AirPods Pro、AirPods Max，以及Beats旗下的Powerbeats Pro、Beats Fit Pro。 而對於這項漏洞帶來的影響，蘋果指出，當使用者的耳機在搜尋已成功配對的裝置時，攻擊者若是在藍牙訊號的範圍內，就有機會冒充已配對的裝置，從而取得存取耳機的權限。換言之，攻擊者可能藉此竊聽用戶的聲音。

來源 iThome新聞 內容 根據資安新聞網站SecurityAffair、Cybernews報導，6月24日惡名昭彰的勒索軟體駭客組織LockBit聲稱，他們駭入美國聯邦儲備系統（聯準會）的系統，竊得33 TB敏感資料，當中包含了「美國的銀行秘密」，要脅若不在期眼內付錢，將於25日公布這批資料。然而，這些駭客並未公布部分內容供買家查證，引起多名資安專家質疑，LockBit這麼做其實只是在虛張聲勢。

來源 iThome新聞 內容 7家涉及音樂、聲音、影像、文字與技術的AI資料集供應商，在周三（6/26）共同宣布成立資料集供應商聯盟（Dataset Providers Alliance ，DPA），將致力於推動AI與機器學習（ML）資料集之智慧財產權的負責任與合乎道德的授權活動，以於快速發展的AI及ML領域中宣導內容創作者的權利。