來源 iThome新聞 內容 電商平臺技術社群Friends Of Presta指出，名為pkfacebook的付費外掛程式存在重大漏洞CVE-2024-36680，使得瀏覽電商網站的訪客有機會發動SQL注入攻擊，CVSS風險評為9.8分，影響1.0.1以前的版本。值得留意的是，這項漏洞已被積極利用，攻擊者藉此在電商平臺植入側錄工具，以便大規模竊取信用卡資料。

來源 iThome新聞 內容 今年4月下旬，電信業者AT&T旗下的資安威脅實驗室LevelBlue發現具備高度迴避偵測能力的惡意程式載入工具SquidLoader，使用此項工具的攻擊者鎖定使用簡體中文的用戶，受害者電腦會因此而載入Cobalt Strike。 研究人員進一步調查指出，這些駭客過去2年曾發起零星的攻擊行動，而且似乎朝向特定國家而來。由於這樣的攻擊技術及手法有可能被複製，未來很有可能被其他惡意軟體開發者如法炮製。

來源 iThome新聞 內容 6/17~6/23金融科技精選新聞

來源 iThome新聞 內容 中國駭客鎖定今年臺灣總統大選的網路攻擊，已有數家資安業者公布他們觀察到的攻擊行動，但最近研究人員揭露的最新發現，攻擊者從事相關活動的期間，從去年11月到今年4月，也就是自總統選舉的2個月前，到新任總統即將上任前夕，時間接近半年。 值得留意的是，這些駭客不僅針對外交經濟和社會運動團體而來，也鎖定高科技產業，企圖偷取相關機密。

來源 iThome新聞 內容 資安業者賽門鐵克揭露中國駭客組織鎖定特定亞洲國家電信業者的網路間諜活動，這些駭客在受害公司的網路環境植入後門程式，並試圖竊取各式帳密資料。 研究人員指出，對方的攻擊行動至少可追溯至2021年，不過，他們掌握2020年已有部分活動的證據。而對於攻擊目標的部分，雖然駭客主要是鎖定電信業者，但是也有提供電信業者服務的公司，以及另一個國家的大學受害。

來源 iThome新聞 內容 論及支援PCIe 5.0介面的企業與資料中心固態硬碟產品，三星最早推出的產品是PM1743，如今我們在市面上看到他們對

來源 iThome新聞 內容 從8月起，微軟要讓每月一次的Windows更新強化更多產品，而不再只修補Windows的安全和功能問題。 Windows Update是微軟定期發布的軟體更新管道，旨在解決Windows的安全漏洞或功能瑕疵。微軟宣布二個月後，由Windows Update發布的Patch Tuesday將加入Visual Studio的軟體更新。

來源 iThome新聞 內容 美國唱片業協會（RIAA）周一（6/24）宣布，已分別在麻薩諸塞州及紐約州控告兩家未取得授權、擅自利用受版權保護的錄音，來訓練生成式AI模型的AI音樂服務業者Suno AI 和 Udio AI。

來源 iThome新聞 內容 歐盟執委會（European Commission，EC）周一（6/24）指出，它們初步認定蘋果App Store的開發者規定違反了《數位市場法》（Digital Markets Act，DMA），同一天也宣布將針對蘋果的核心技術費（Core Technology Fee）展開新的調查。

來源 iThome新聞 內容 重點新聞(0619～0625)