May 2024

來源 iThome新聞 內容 惡名昭彰的金融木馬Grandoreiro，曾在今年1月跨國執法行動後消聲匿跡，但最近有研究人員提出警告，這些駭客準備了2個月就捲土重來，而且發動攻擊的範圍變得更廣，從拉丁美洲擴及全世界。 究竟駭客如何大幅增加攻擊的力道及範圍？研究人員推測，對方很有可能透過惡意軟體租賃服務的方式，吸引許多打手上門、加入攻擊的行列。

來源 iThome新聞 內容 今日（美西時間5月20日），就在微軟Build 2024技術大會前一天，微軟執行長Satya Nadella在西雅圖園區重磅揭露新一代AI筆電產品，稱為Copilot+PC，由微軟處理器NPU驅動、每秒可執行40兆次運算（TOPS），比傳統CPU和GPU更有效率。在軟體部分，這系列筆電內建了40多個地端AI模型和多種AI原生App，像是回顧Recall、圖像創作Cocreator、即時字幕與翻譯Live Caption等，另還有自動超解析度（Auto Super Resolution）和Windows工作室效果（Windows Studio Effects）等功能。

來源 iThome新聞 內容 作者／數位發展部資訊處 周智禾副處長 近期為因應資訊科技及數位經濟的迅速發展，我國正如火如荼展開相關電子簽章法修法作業。本篇將深入探討其中的技術細節。 與《電子簽章法》修法相關討論，請參考這篇文章：電子簽章法新制與產業新興應用場景

來源 iThome新聞 內容 微軟本周一（5/20）揭露了全新的個人電腦系列Copilot+ PC，這是專為AI時代打造的個人電腦，採用高階的高通（Qualcomm）Snapdragon X Elite或 Snapdragon X Plus處理器，宣稱其性能超越基於蘋果自製晶片M3的MacBook Air，除了微軟自家的Surface產品線之外，包括宏碁、華碩、Dell、HP、聯想與三星都將推出Copilot+ PC，預計於6月18日上市，最低售價為999美元。

來源 iThome新聞 內容 曾經主演過《戴珍珠耳環的少女》（Girl with a Pearl Earring）與《愛情，不用翻譯》（Lost in Translation）等電影的美國女演員喬韓森（Scarlett Johansson）本周向媒體發出聲明，指出OpenAI未經她的同意便在ChatGPT 4.0中使用她的聲音，隨著媒體披露此事，OpenAI即宣布將暫停使用遭到質疑的Sky聲音。

來源 iThome新聞 內容 5月16日美國網路安全暨基礎設施安全局（CISA）提出警告，他們得知有3個漏洞已出現遭到利用的情況，並將其列入已遭利用的漏洞名單（KEV），值得留意的是，部分漏洞出現於已不再受到支援的D-Link路由器裝置。

來源 iThome新聞 內容 美國司法部本周表示，18日在美國約翰·甘迺迪國際機場逮捕了一名年僅23歲的臺灣公民林睿庠（Ruisiang Lin），因他涉嫌經營專門銷售毒品的暗網市集Incognito Market，倘若包括毒品陰謀罪、洗錢罪、假藥罪的罪名皆成立，最高可能面臨終身監禁。

來源 iThome新聞 內容 GitLab 17.0新版本擁有許多新功能與改進，主要更新包括目前CI/CD目錄功能已經正式推出，開發團隊可以更容易地管理和使用CI/CD資源，而新增的AI影響分析儀表板，則可供開發團隊更好地理解AI對專案的影響，改善協作、可見性和開發效率。另外，GitLab託管執行器（Hosted Runner）現在也新增Linux Arm機器，讓開發者有更多平臺選擇。

來源 iThome新聞 內容 今年1月巴西、西班牙、國際刑警組織、資安業者ESET、Caixa銀行聯手參與跨國執法行動，中斷金融木馬Grandoreiro的營運，巴西警方進行5次逮捕行動、13次搜查，但如今有研究人員發現背後的駭客組織再度活動的跡象。 IBM旗下的威脅情報團隊X-Force指出，他們從3月看到該木馬程式大規模散布的攻擊行動，推測駭客組織很有可能透過惡意軟體租賃服務的方式，號召更多打手從事相關攻擊。

來源 iThome新聞 內容 廣大軟體開發者所仰賴的分散式版本控制系統Git，5月14日發布2.45.1版，之所以改版是為了修正5個資安漏洞，包含被標示為重大資安漏洞CVE-2024-32002，高風險的資安漏洞CVE-2024-32004與CVE-2024-32465，以及低度危險的資安漏洞CVE-2024-32020與CVE-2024-32021，用戶應將Git的版本升級至2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、v2.40.2、v2.39.4。