iThome 新聞
- 蘋果的程式追蹤透明化規定遭義大利判罰上億美元 2025-12-23義大利競爭管理局AGCM周一(12/22)向蘋果處以98,635,416.67歐元(約1.16億美元)的罰款,原因是蘋果濫用市場主導地位,藉由程式追蹤透明化(App Tracking Transparency,ATT)政策來阻礙市場競爭。蘋果將對此提出上訴。 蘋果是在2021年4月釋出的iOS 14.5正式推出ATT,要求程式要追蹤使用者時必須先取得許可,不管是跨程式追蹤、跨網站追蹤,或是分享追蹤資料予第三方,都要先徵求用戶同意。陳曉莉
- 南韓要求明年3月起開通手機門號,需經過臉部辨識驗證身分 2025-12-23南韓政府宣布從明年3月底開始,消費者開通手機門號需先完成臉部辨識檢證身分,以防範網路詐騙或簡訊釣魚行為。林妍溱
- 丹麥指控俄羅斯駭客去年對水務設施發動網路攻擊 2025-12-23丹麥政府上周指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為。林妍溱
- Alphabet將以47.5億美元買下乾淨能源公司Intersect 2025-12-23Google母公司Alphabet周一(12/22)宣布,將以47.5億美元收購美國能源與資料中心基礎設施開發商Intersect Power(Intersect),以加速資料中心及發電產能的部署。雙方預計於2026年上半年完成交易。陳曉莉
- Red Hat公司被駭致日產汽車2.1萬客戶資料外洩 2025-12-23日本汽車大廠日產(Nissan)昨(22)日公告,因外包商Red Hat內部系統被駭,導致Nissan在9月間外洩將近2.1萬名客戶資料。 Nissan在10月間接獲Red Hat通報而得知此事,後者負責承包Nissan經銷部門客戶管理系統的開發作業。Red Hat在9月26日偵測發現公司資料伺服器遭人未授權存取,致資料外洩,該公司調查後,確認外洩的資料包括Nissan福岡分公司的部分客戶資料,並於10月3日通知客戶。林妍溱
- YouTube幽靈網路新攻勢,以Node.js載入器散布Rhadamanthys竊資程式 2025-12-23資安廠商Check Point研究人員公開其追蹤的YouTube幽靈網路新一波活動,利用遭入侵的YouTube帳號上架影片,引導觀眾下載遊戲外掛與破解軟體相關檔案,最終在受害Windows電腦散布Rhadamanthys竊資程式。研究人員在感染鏈中辨識出以Node.js撰寫且高度混淆的載入器GachiLoader,並開源一套用於動態追蹤Node.js惡意程式行為的分析工具Nodejs-Tracer。李建興
- 微軟公開預覽Copilot C++程式碼編輯工具,加速Visual Studio跨檔案重構 2025-12-23微軟GitHub Copilot的C++程式碼編輯工具進入公開預覽階段,並在最新版Visual Studio 2026 Insiders向C++使用者開放。該更新鎖定大型專案常見的跨檔重構,讓Copilot在多檔案修改時,能運用符號語意資料而不只依賴文字搜尋,以降低遺漏與錯誤風險。李建興
- QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬 2025-12-23南韓資安公司ENKI WhiteHat研究人員公開,疑似與北韓駭客組織Kimsuky關聯的一波Android惡意程式散布行動,近期結合網釣網站與QR Code導流,誘導使用者在手機端下載並安裝偽裝成物流查件或安全App的Android安裝包,並啟動具遠端存取能力的惡意服務,屬於DocSwap木馬家族的最新變種。李建興
- OpenAI在ChatGPT中推出年度回顧功能 2025-12-23OpenAI本周一(12/22)正式於ChatGPT中推出Your Year with ChatGPT年度回顧功能,在年終時推出該服務,以讓使用者回顧2025年與ChatGPT的互動方式,內容將呈現使用者對話中的高層次主題,以及全年使用情況的摘要統計資料。 ChatGPT的年度回顧功能適用於Free、Plus與Pro用戶,但不適用於Business、Enterprise或Edu方案;初期僅支援美國、英國、加拿大、澳洲及紐西蘭的英文回顧。陳曉莉
- Nvidia修補推薦系統框架Merlin高風險漏洞 2025-12-22Nvidia於12月9日發布安全公告,針對開源機器學習框架Merlin中的NVTabular與Transformers4Rec,揭露當中存在兩項高風險資安漏洞。Merlin為Nvidia針對推薦系統發展的應用程式框架,常用於建置大規模資料推薦與個人化服務。王珮瑤