April 2024

來源 iThome新聞 內容 上週蘋果罕見對全球92個國家提出警告，指出有部分用戶遭遇傭兵間諜軟體（Mercenary Spyware）攻擊，他們向可能遭到攻擊的用戶發出通知，但究竟攻擊者的身分為何，以及對方使用的作案工具，該公司並未說明，如今有研究人員透露相關資訊。

來源 iThome新聞 內容 今年1月微軟證實遭到俄羅斯駭客組織Midnight Blizzard（APT29）攻擊，對方自去年11月透過密碼潑灑（Password Spray）入侵其中1個測試帳號，從而存取員工的電子郵件，後續這些駭客2月擴大攻擊規模，並企圖對微軟用戶下手，如今美國政府發布警告，間接證實他們也受到這起攻擊行動波及。

來源 iThome新聞 內容 4月12日安世半導體（Nexperia）發布資安公告，指出未經授權的第三方組織於今年3月存取該公司的IT伺服器。該公司察覺異狀後隨即採取行動，並切斷受影響系統的網路連線，並尋求外部專家協助調查，確認攻擊行動的性質，以及受影響範圍，同時終止未經授權的存取。 該公司也表明已向當局通報此事，其中包含荷蘭資料保護機構Autoriteit Persoonsgegevens及警方。

來源 iThome新聞 內容 思科近日針對身分驗證平臺Duo的用戶發出通知，指出其中一家處理他們寄送雙因素驗證（MFA）簡訊及VoIP訊息的電信服務供應商，於4月1日遭到網路攻擊。對方透過網路釣魚取得員工帳密，然後存取該廠商的內部系統，並下載3月1日至31日與特定Duo用戶有關的簡訊及VoIP訊息。

來源 iThome新聞 內容 傳聞隸屬烏克蘭情報部門的駭客組織Blackjack，今年1月針對俄羅斯的關鍵基礎設施與軍事機構發起多次攻擊，包括摧毀當地電信業者M9 Telecom多達20 TB的資料，導致部分莫斯科民眾無法上網、並透過該國國營企業竊得逾500個軍事基地的建設規畫機密資料，如今這些人馬再度出手，這次是針對關鍵基礎設施而來。

來源 iThome新聞 內容 蘋果上週指出部分用戶遭遇傭兵間諜軟體（Mercenary Spyware）攻擊，並表示他們已通知這些用戶，但並未說明相關細節。如今有研究人員透露，攻擊者使用的間諜軟體是LightSpy。 這個間諜軟體曾在2020年被用於攻擊行動，之後便沉寂一段時間，直到最近研究人員發現相關攻擊，且與蘋果透露的受影響範圍重疊，才確認就是此軟體的攻擊行動。

來源 iThome新聞 內容 在臺不少企業使用的國際數據分析工具商SAS，將在美西時間4月16日舉辦年度技術年會，揭露新AI服務和產品策略。數據分析起家的SAS，自2016年推出SAS Viya雲端資料分析平臺，成為力推的主產品，當年即提供視覺化分析統計、資料探勘和機器學習應用，甚至還能整合IoT數據，來供企業分析使用。 近年他們鎖定AI，在平臺上增添模型生命周期管理功能與服務，從AI模型的資料處理、模型選擇、訓練、部署和上線後監控等環節，都涵蓋在內，逐步轉型為AI開發工具供應角色。 擴大SaaS產品線，推AI應用開發工具瞄準開發者市場

來源 iThome新聞 內容 微軟在推出輕量級測試框架執行工具MSTest Runner之後，進一步以MSBuild Project SDK系統為基礎，推出了MSTest SDK。此SDK提供了合理的預設值和靈活的選項，讓開發者更便捷地配置專案測試。MSTest Runner是一個能高效執行MSTest測試的工具，並以MSTest.TestAdapter NuGet套件相依項目的形式發布。

來源 iThome新聞 內容 OpenAI在美國站穩腳步後，昨（15）日宣布在日本東京成立第一個亞洲的辦公室，並公布為日語優化的GPT-4模型。 這也實現去年OpenAI執行長Sam Altman造訪日本，和日本首相岸田文雄及國會議員會面做出的承諾，包括在日本設立辦公室，開發適合當地市場的服務。

來源 iThome新聞 內容 市場研究機構IDC本周公布第一季全球智慧型手機市場出貨資料，蘋果較去年同期大跌9.6%，讓三星再度超車奪回第一名寶座。 隨著全球走出疫情，2024年全球景氣逐漸明朗。根據IDC數據，第一季全球智慧型手機市場出貨2.9億支，比去年增加7.8%，連續第三季成長。