Source: IThome新聞 獨立網路安全研究人員Anurag Sen本周發現了一臺配置不當的Elasticsearch伺服器，它儲存了1.12TB、約61.9億筆資料，卻缺乏任何安全驗證或密碼保護。 Sen認為該伺服器是由講俄文的駭客所控制，內含透過資料外洩、網站爬取及其他來源所蒐集的詳細紀錄。 獨立網路安全研究人員Anurag Sen本周發現了一臺配置不當的Elasticsearch伺服器，它儲存了1.12TB、約61.9億筆資料，卻缺乏任何安全驗證或密碼保護。 Sen認為該伺服器是由講俄文的駭客所控制，內含透過資料外洩、網站爬取及其他來源所蒐集的詳細紀錄。 See more: https://www.ithome.com.tw/news/171746

Source: IThome新聞 WhatsApp近日變更其商業解決方案（WhatsApp Business Solution）使用條款，打算自明年1月15日起，禁止AI供應商直接或間接存取該解決方案，這意謂著Meta將禁止於WhatsApp上直接經營AI助理服務，現有的ChatGPT、Perplexity AI、Luzia或Poke屆時可能都會被下架，而獨留WhatsApp內建的Meta AI。 WhatsApp近日變更其商業解決方案（WhatsApp Business Solution）使用條款，打算自明年1月15日起，禁止AI供應商直接或間接存取該解決方案，這意謂著Meta將禁止於WhatsApp上直接經營AI助理服務，現有的ChatGPT、Perplexity AI、Luzia或Poke屆時可能都會被下架，而獨留WhatsApp內建的Meta AI。 See more: https://www.ithome.com.tw/news/171751

Source: IThome新聞 美國行動裝置資安業者Zimperium上周揭露了一款新的Android惡意程式ClayRat，它鎖定俄羅斯用戶，並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式來吸引受害者安裝，主要從事間諜活動。 ClayRat一旦成功感染Android裝置，它就能竊取裝置上的簡訊、通話紀錄、通知與裝置資訊；還能使用裝置的鏡頭拍照，或是直接自裝置送出簡訊或撥出電話。 美國行動裝置資安業者Zimperium上周揭露了一款新的Android惡意程式ClayRat，它鎖定俄羅斯用戶，並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式來吸引受害者安裝，主要從事間諜活動。 ClayRat一旦成功感染Android裝置，它就能竊取裝置上的簡訊、通話紀錄、通知與裝置資訊；還能使用裝置的鏡頭拍照，或是直接自裝置送出簡訊或撥出電話。 See more: https://www.ithome.com.tw/news/171749

Source: IThome新聞 蘋果日前更新Apple Security Bounty漏洞獎勵計畫，將零點擊遠端程式碼執行攻擊鏈（Zero-click Chain）漏洞的最高獎勵，從100萬美元翻倍至200萬美元，而原本只提供25萬美元獎勵的一鍵遠端攻擊鏈（One-click Chain）亦漲至100萬美元，新的獎勵政策將於今年11月正式生效。 蘋果也開放公民社會組織申請內建記憶體完整性防護（Memory Integrity Enforcement）的1,000臺iPhone 17，以將它們交到高風險人士的手中。 蘋果日前更新Apple Security Bounty漏洞獎勵計畫，將零點擊遠端程式碼執行攻擊鏈（Zero-click Chain）漏洞的最高獎勵，從100萬美元翻倍至200萬美元，而原本只提供25萬美元獎勵的一鍵遠端攻擊鏈（One-click Chain）亦漲至100萬美元，新的獎勵政策將於今年11月正式生效。 蘋果也開放公民社會組織申請內建記憶體完整性防護（Memory Integrity Enforcement）的1,000臺i

Source: IThome新聞 2020年問世的思科8000系列路由器，其中的8200系列屬於搭配固定尺寸機箱的產品，在今年6月之前，思科提供ASIC晶片採用Silicon One Q200的3款機型，分別是：2U尺寸的8202-32FH-M，以及1U尺寸的8201-32FH、8201-24H8FH，以及ASIC晶片採用Silicon One P100、2U尺寸的8212-48FH-M。 2020年問世的思科8000系列路由器，其中的8200系列屬於搭配固定尺寸機箱的產品，在今年6月之前，思科提供ASIC晶片採用Silicon One Q200的3款機型，分別是：2U尺寸的8202-32FH-M，以及1U尺寸的8201-32FH、8201-24H8FH，以及ASIC晶片採用Silicon One P100、2U尺寸的8212-48FH-M。 See more: https://www.ithome.com.tw/review/171638

Source: IThome新聞 美國托管資安服務供應商LevelBlue周四（10/16）宣布，將買下專精於延伸偵測與回應（XDR）平臺的Cybereason。 美國托管資安服務供應商LevelBlue周四（10/16）宣布，將買下專精於延伸偵測與回應（XDR）平臺的Cybereason。 See more: https://www.ithome.com.tw/news/171745

Source: IThome新聞 Legit Security研究人員揭露Copilot Chat存在CVSS評分高達9.6的高風險漏洞CamoLeak。 此弱點可在使用者未察覺的情況下，將私有儲存庫中的程式碼與金鑰等敏感資訊外洩，且能影響Copilot的回應內容，包含引導安裝惡意套件或點擊連結。 GitHub現已停用Copilot Chat的影像算繪功能作為緩解措施，並封鎖透過Camo進行資料外洩的途徑。 Legit Security研究人員揭露Copilot Chat存在CVSS評分高達9.6的高風險漏洞CamoLeak。 此弱點可在使用者未察覺的情況下，將私有儲存庫中的程式碼與金鑰等敏感資訊外洩，且能影響Copilot的回應內容，包含引導安裝惡意套件或點擊連結。 GitHub現已停用Copilot Chat的影像算繪功能作為緩解措施，並封鎖透過Camo進行資料外洩的途徑。 See more: https://www.ithome.com.tw/news/171744

Source: IThome新聞 Alphabet旗下的自駕車公司Waymo與美國最大外送平臺DoorDash周四（10/16）宣布結盟，讓Waymo的無人駕駛計程車替DoorDash外送，首個合作區域為鳳凰城大都會的816公里範圍。 Alphabet旗下的自駕車公司Waymo與美國最大外送平臺DoorDash周四（10/16）宣布結盟，讓Waymo的無人駕駛計程車替DoorDash外送，首個合作區域為鳳凰城大都會的816公里範圍。 See more: https://www.ithome.com.tw/news/171743

Source: IThome新聞 這個月初，Google向多個新聞媒體揭露多家企業可能面臨一波勒索軟體攻擊的事故。 有個附屬於勒索軟體組織Clop的團體寄敲詐信給多家企業主管，聲稱他們竊取這些公司放在ERP軟體Oracle E-Business...

Source: IThome新聞 Anthropic公開測試Claude Code外掛機制，開發者可將斜線指令、子代理、MCP伺服器與Hooks等以輕量封裝統一管理。 官方提供/plugin指令，可在終端與VS Code內安裝外掛，並視需求啟用或停用，以降低系統提示與工作區...

Source: IThome新聞 三星（Samsung）先進技術研究院蒙特婁研究員Alexia Jolicoeur-Martineau發表Tiny Recursion Model（TRM）研究，以僅約700萬參數的小模型，在ARC-AGI-1基準測試達44.6％正確率，在A...

Source: IThome新聞 歐洲多家隱私導向服務商聯合發表公開信，呼籲各會員國政府否決歐盟《兒少性剝削規範》（CSA）中的聊天控制（Chat Control）方案。 公開信主張，用戶端掃描等做法等同在使用者裝置上預置掃描機制，將破壞端到端加密與整體資安，進而動搖使用者...

Source: IThome新聞 Python 3.14正式發布，成為當前穩定版。 該版本在語言、直譯器與標準函式庫均有更新，重點包括樣板字串t-strings、型別註解的延後求值（Deferred evaluation of...

Source: IThome新聞 Google周四在Google Cloud大會上發表企業AI平臺服務Gemini Enterprise，要將Google Cloud實力擴展到AI市場，提供AI代理人幫助企業自動化執行作業。 Google也提供了第一批平臺內建的代理人。...

Source: IThome新聞 OpenAI周四（10/9）宣布，低價AI聊天機器人訂閱方案ChatGPT Go推向東南亞等國家。 OpenAI周四（10/9）宣布，低價AI聊天機器人訂閱方案ChatGPT Go推向東南亞等國家。 See more:...

Source: IThome新聞 在AWS建置與管理的公有雲環境當中，針對Amazon EC2執行個體的區塊儲存需求，除了本機可設置暫時使用的固態硬碟儲存空間，也可搭配Amazon Elastic Block Store服務（EBS），目前用戶可選擇基於固態硬碟的儲存區：鎖...

Source: IThome新聞 英格蘭銀行（Bank of England，英國中央銀行）金融政策委員會（FPC）在第三季例行會議紀錄中警告，儘管全球宏觀經濟前景充滿不確定性，投資人對風險資產的需求依舊強勁，導致估值普遍攀升。...

Source: IThome新聞 根據彭博社（Bloomberg）及BleepingComputer的報導，全球CRM龍頭Salesforce 根據彭博社（Bloomberg）及BleepingComputer的報導，全球CRM龍頭Salesforce See more:...

Source: IThome新聞 在教師節連假後的2025年10月第一星期，有兩則新聞值得特別關注，涵蓋勒索軟體與國家級駭客動向的消息，此外，還有漏洞攻擊與資安事故的消息，占據了大量新聞版面。 首先，勒索軟體LockBit...

Source: IThome新聞 前幾年先後針對Accellion、GoAnywhwere、MOVEit、Cleo等多款MFT檔案共享系統的勒索軟體駭客Clop，最近傳出再度犯案的情況，Google威 前幾年先後針對Accellion、GoAnywhwere、MOVEit、...