June 2024

來源 iThome新聞 內容 一如今年初承諾，Meta本周二（6/18）宣布將社群平臺Threads API公開給所有開發人員，允許開發整合Threads的第三方應用程式。

來源 iThome新聞 內容 晶片大廠AMD的產品研發、客戶資料及員工資訊等機密資料疑似外洩，本周遭人在駭客論壇公然兜售。 一名研究人員發現代號IntelBroker的人士在BreachForums張貼出售疑似6月竊自AMD公司系統的檔案資訊。這名人士要求以XMR交易。 這批資料包括AMD未來產品、產品規格表、員工資料庫、客戶資料庫、智財檔案、程式碼、韌體和財務資料。外洩的員工資訊包含用戶ID、姓、名、工作內容、公司電話、郵件信箱等。IntelBroker也貼出部分檔案的螢幕擷圖作為佐證。

來源 iThome新聞 內容 Hewlett Packard Enterprise（HPE）與Nvidia周二（6/18）共同發表了Nvidia AI Computing by HPE，其中的關鍵產品為HPE的Private Cloud AI，可望加速大型企業採用生成式AI。

來源 iThome新聞 內容 VMware周二（6/18）修補了位於vCenter Server的3個安全漏洞，其中的CVE-2024-37079與CVE-2024-37080屬於堆積溢位漏洞，可導致遠端程式攻擊，其CVSS風險評分高達9.8，另一個CVE-2024-37081則是本地端權限擴充漏洞，CVSS風險評分為7.8。

來源 iThome新聞 內容 6月17日Google宣布，為了增加臺灣的資安實力，他們啟動「Google臺灣資安人才培育計畫」，這項計畫將與數位發展部、資訊工業策進會（資策會）、臺北科技大學（北科大）合作，免費提供Google資安專業證書（Google Cybersecurity Certificates）訓練課程，加速培養更多資安專家。

來源 iThome新聞 內容 ChatGPT兼具寫作、撰寫程式碼或製圖功能，美、英與德國大學的聯合研究發現，生成式AI技術如ChatGPT出現後，已讓線上外包工作大量減少，其中又以文案寫作、程式開發、繪圖後製等影響最鉅。

來源 iThome新聞 內容 開發包括Pokémon GO、Pikmin Bloom在內多款知名擴增實境遊戲的遊戲公司Niantic，推出了一款名為Niantic Studio的免費視覺化編輯器，供開發者使用網頁介面開發擴增實境應用，再加上Niantic同時也更新了可用於掃描現實世界物體和位置的Scaniverse應用以及地圖核心的視覺定位系統（VPS），讓擴增實境應用開發者，能夠以更加無縫的方式，融合虛擬和現實世界。

來源 iThome新聞 內容 資安業者Trail of Bits揭露針對機器學習（ML）模型的攻擊手法Sleepy Pickle，這項手法針對廣泛使用的檔案格式Pickle而來，攻擊者可用來破壞模型本身，從而對使用該模型的終端用戶下手。

來源 iThome新聞 內容 去年中國駭客組織發起的大規模網釣簡訊攻擊行動Smishing Triad，這些駭客先是針對美國、歐洲下手，後來又將範圍延伸至阿拉伯聯合大公國（UAE），如今他們也針對巴基斯坦發起攻擊行動。 資安業者Resecurity提出警告，他們發現最新一波的Smishing Triad攻擊行動，對方假冒巴基斯坦郵政局的名義，藉由iMessage或是簡訊，向電信業者的用戶發送惡意訊息，目的是竊取民眾的個資與財務資料。

來源 iThome新聞 內容 甫於6月初超越蘋果市值的Nvidia，本周二（6/18）再超越了微軟，首度成為全球最有價值的上市公司。 股票分割之後的Nvidia周二股價上漲了3.51%美元，以135.58美元作收，市值達到3.335兆美元，同一天微軟股價下滑了0.45%，收在446.34美元，市值為3.317兆美元。