May 2024

來源 iThome新聞 內容 最近幾年以來，Nvidia在專業繪圖處理器產品線當中，持續推出採用Ada Lovelace架構的筆電與桌上型工作站GPU，單就今年第一季，他們發表桌上型工作站GPU產品RTX 2000 Ada Generation，以及筆電GPU產品RTX 1000 Ada Generation、RTX 500 Ada Generation，然而，令人意想不到的是，他們在4月中新發表的產品，居然是回頭採用上一代架構Ampere的RTX A1000與RTX A400，

來源 iThome新聞 內容 開發半導體架構與設計的Arm周三（5/8）公布其截至今年3月31日的2024財年第四季財報，該季Arm創下9.28億美元的營收，成長47%，每股盈餘為0.36美元，高於分析師預期，但因對長期的展望趨於保守，使得該公司當天盤後股價下滑了8.97%，跌至96.56美元。

來源 iThome新聞 內容 資安業者Bishop Fox透露，他們在今年1月下旬發現Citrix NetScaler ADC及NetScaler Gateway記憶體越界讀取漏洞，並指出該漏洞存在於該系統進行身份驗證、授權、稽核（AAA），以及遠端存取的元件，影響13.1-50.23版NetScaler ADC及NetScaler Gateway，對此，Citrix向研究人員回覆，他們後續推出的13.1-51.15版已不受影響。

來源 iThome新聞 內容 上週末德國聯邦政府（Bundesregierung）、捷克外交部（MFA）發布公告，指控受到俄羅斯軍情單位GRU指使的駭客組織APT28（也被稱做Forest Blizzard、Strontium）攻擊，對方利用Outlook漏洞攻擊國內的企業組織，引發歐盟、北約組織（NATO）、美國聯手譴責，最近又有國家傳出受害。

來源 iThome新聞 內容 今年台北國際電腦展即將於6月初登場，有些臺灣IT廠商會在活動前一個月發布新聞稿，部分用意是告訴全世界他們即將在此展示新推出的產品與技術，請順便逛逛這些公司的網站，或許會有意外的發現。

來源 iThome新聞 內容 2月底資安業者Patchstack公布WordPress網站快取外掛程式LiteSpeed Cache漏洞，編號為CVE-2023-40000，此為跨網站指令碼（XSS）漏洞，CVSS風險評分達到8.3至8.8，網站加速產品供應商LiteSpeed Technologies發布5.7.0.1版予以修補，然而近期卻傳出鎖定尚未修補的WordPress網站的攻擊行動。

來源 iThome新聞 內容 為了迴避資安系統的偵測，部分惡意軟體採用拆解架構、分為多個階段的執行方式，開始運作時，才會透過載入器下載需要的內容，再進行後續行動，例如投放其他惡意軟體，而提供這類功能的工具通常被稱為惡意軟體載入器（Loader），資安廠商持續追蹤的HijackLoader（也稱做IDAT Loader）正是其中一種工具，它是自去年開始出現的，開發者採取模組化設計，使得該工具可加裝指定模組來進行程式碼注入、執行命令，並且能在受害電腦植入多種惡意軟體。

來源 iThome新聞 內容 4月19日資安研究機構MITRE證實遭駭，對方透過一月份Ivanti公布的Connect Secure零時差漏洞，入侵他們用於研究、開發、原型設計的協作網路環境「網路實驗、研究及虛擬化環境（NERVE）」，最近該機構針對事故發生的過程，公布進一步的調查結果，並指出攻擊者在作案過程中，運用多達5個後門程式及Web Shell。

來源 iThome新聞 內容 醫療產業個資保護不力的情況，可說是不時有事故傳出，但過往這類事故造成的危害，大多是曝光個人的疾病及心理狀態，而帶來嚴重後果，鮮少會波及大量民眾。 但最近一起資料外洩事故，有可能曝露整個國家的醫療能量。有人聲稱掌握82萬多明尼加民眾接種COVID-19疫苗的情況，資安業者Resecurity指出，攻擊者很有可能藉此得知該國醫療環境狀態，而將相關資訊彙整，用於發動後續攻擊。

來源 iThome新聞 內容 在我們日常生活周遭，若是習以為常的連鎖超商或藥局遭遇網路攻擊事件，而且一星期都無法營業，大家可能感到不可思議，不過，最近國際間就有這樣的狀況發生。 加拿大連鎖複合式藥局London Drugs在4月底傳遭勒索軟體攻擊，79家門市因此事件暫時關閉，直到5月5日重新開放了半數門市，最近5月7日他們預告，所有門市都將恢復營運。由於藥局超過一星期都無法營業，而且至今其藥房客戶還無法開新處方箋，持續引發外界關注。 事實上，London Drugs這家連鎖體系的賣場，不只是販賣藥物，還有消費性電子等家電用品，以及美妝用品、幼兒刊物、雜貨等，是當地的中大型複合式藥局。