May 2024

來源 iThome新聞 內容 本月14日Mozilla基金會發布Firefox 126，當中修補PDF檢視元件（PDF.js）高風險漏洞CVE-2024-4367，此漏洞發生的原因，在於處理字型時缺乏類型檢查，導致能被攻擊者用來執行任意JavaScript程式碼。

來源 iThome新聞 內容 5月23日美國網路安全暨基礎設施安全局（CISA）將開源資料處理框架Apache Flink漏洞CVE-2020-17519，列入已被利用的漏洞名單（KEV），並要求聯邦機構於6月13日前完成修補。

來源 iThome新聞 內容 近期中國駭客發起的攻擊行動接連傳出，上週末才有駭客組織APT41利用惡意程式KeyPlug攻擊義大利企業組織的消息，本週有資安業者揭露另一駭客組織從事的網路間諜行動。 值得留意的是，這些駭客專門針對Exchange伺服器下手，對其植入後門程式，企圖從中搜刮機密資料，而他們利用的漏洞，就是3年前公布的ProxyLogon、ProxyShell。

來源 iThome新聞 內容 在這一星期漏洞消息中，有兩個已知漏洞利用情形需優先關注，包括2021年初修補的Apache Flink漏洞CVE-2020-17519，以及2023年修補的NextGen Healthcare Mirth Connect（醫療保健資料整合平臺）漏洞CVE-2023-43208，最近美CISA已確認有攻擊者鎖定利用的情形。

來源 iThome新聞 內容 重點新聞(0511~0525) #生成式AI #元宇宙商品 Reebok賣起了客製化元宇宙遊戲球鞋，讓消費者帶入自己喜歡的遊戲中

來源 iThome新聞 內容 資安業者Rapid7提出警告，他們發現在8.3.7版法庭錄影解決方案JAVS Viewer發現後門程式，攻擊者能夠藉此控制受害設備，呼籲已安裝該版本程式的用戶應儘速完整重設裝置，並重設相關的帳密因應，並改用8.3.8版的JAVS Viewer。

來源 iThome新聞 內容 OpenAI在2022年的12月底，發表了基於大型語言模型（LLM）的聊天機器人服務ChatGPT，點燃了全球人工智慧（AI）的戰火，在這一年多以來，多家AI業者相繼浮出檯面，而微軟、Google、與Meta及蘋果也紛紛擴大對AI的投資，可同時高效處理大量資料的GPU因可用來加速AI及機器學習的複雜運算，而讓GPU龍頭業者Nvidia身價水漲船高，此外，不管是AI伺服器、AI PC，或者是AI在手機上的應用，都如同箭

來源 iThome新聞 內容 芝加哥大學布斯商學院（University of Chicago Booth School of Business）的幾名研究人員最近發表了一篇報告，指出OpenAI所開發的大型語言模型（LLM）GPT-4就算在缺乏任何敘述或產業資訊的狀態下，提供其財務報表之後，在預測組織獲利變化的能力上優於人類金融分析師，此外，該模型的準確性也與其它經過專門訓練的模型相當。

來源 iThome新聞 內容 微軟上周宣布為Edge瀏覽器新增即時影片翻譯功能，可將YouTube及《路透社》、《彭博》等內容網站影片以AI即時翻譯成特定語言，或是添加配音。

來源 iThome新聞 內容 ICQ將在6月27日終止營運，為許多X、Y世代的最初消費性網路通訊體驗畫下休止符。 ICQ營運業者VK上周貼出公告，並鼓勵用戶改用該公司其他訊息服務及協同平臺。 ICQ由以色列公司Mirabilis於1996年推出，允許使用者1對1即時傳訊，也可以留言給離線用戶。用戶安裝ICQ軟體後都會被分派一組編號，而非現在以自己的電子郵件信箱或可取任意暱稱，然後在系統列顯示一朵小花，小花顏色顯示用戶狀態（如綠色為線上，紅色為離線，花上有食指表示請勿打擾，花上有空白矩型表示Away），用戶也可依此判斷對方狀態。