分類: 3C資訊

在各種 iPhone 15 系列的傳聞中，我想 USB-C 連接埠應該是大家最想要的功能之一；而這幾天有網友在推特上爆料指出蘋果正在量產 USB-C 傳輸線與 USB-C 接口的 EarPods 有線耳機，更是間接證實了 iPhone 15 系列會換上 USB-C 的這條傳聞。

據傳蘋果正委託富士康生產 USB-C 接口的配件

這幾天有位網友 @VNchocoTaco 在推特上接連爆料指出蘋果已經開始委託富士康量產 USB-C 接口的相關配件，包括傳輸線與有線耳機 EarPods。

Yeah usb-c with MFI is happening
Foxconn already in mass production accessories like EarPods and cables pic.twitter.com/1ka9CRlY93

— ShrimpApplePro (@VNchocoTaco) February 28, 2023

Also USB-C MFI cables and Earpods are in mass production for a while is the best proof that it’s happening.

— ShrimpApplePro (@VNchocoTaco) April 27, 2023

自從 iPhone 7 砍掉 3.5mm 耳機接口後，lightning 接口的 EarPods 有線耳機油然而生，直到現在一直都還有在販售；中間經歷這麼多的換代、iPad 也改用 USB-C 接口，USB-C 的 EarPods 卻從沒出現過。

而上述的傳聞顯示蘋果將再次推出新版 USB-C 接口的 EarPods 耳機與其他 USB-C 相關配件，就感覺也間接證實了 iPhone 15 系列會用上 USB-C 連接埠這條傳聞。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

iPhone 15 系列用 USB-C 還得通過 MFi 官方認證

此外，之前還有一則同樣是來自 @VNchocoTaco 的消息，表示雖說 iPhone 15 系列會使用 USB-C 連接埠，但若沒搭配 MFi 認證的線材、配件，將無法獲得完整的傳輸體驗。

也就是說蘋果可能會在 iPhone 15 系列的 USB-C 上加一個獨有的限制，變成蘋果特規版 USB-C…。雖說尚未有其他說法來佐證這件事，但這種做法確實很蘋果，只能希望不要發生啦，避免用戶多一層麻煩。

• iPhone 15 如果沒有使用 MFi 認證的充電線將會被限速

iPhone 15、iPhone 15 Pro 傳輸規格也不一樣

蘋果分析師郭明錤也曾在推特上發文支持 USB-C 的傳言，甚至表示更高階的 iPhone 15 Pro 系列會用上傳輸速度更快的 Thunderbolt 協定，表示：

我最新調查指出，所有新款 iPhone 都會放棄 Lightning 並改用 USB-C。但高階款 iPhone 15 Pro 系列還會配有高速傳輸規格，一般款 iPhone 15 系列的 USB-C 傳輸速度則是維持與 lightning 相同的 USB 2.0 規格。

這邊所謂的「高速傳輸規格」指的就是擁有 40GB/s 傳輸速度的 Thunderbolt 3，與目前 MacBook 相同的傳輸規格。

當然使用 Thunderbolt 的代價就是昂貴，若想要完整體驗 Thunderbolt 不只連接埠要支援，就連線材也要支援，使用成本真的不低，未來就要看蘋果如何規劃以及用戶如何選擇了。

• 分析師預測：iPhone 15 全系換上 USB-C，Pro 機型更採用 Thunderbolt

更多 iPhone 15 相關資訊》

• iPhone 15 Pro 最終版 CAD 圖曝光，確定就是動作按鈕 + 傳統音量鍵
• iPhone 15 Pro 靜音鍵變成多功能按鈕後，將可用來拍照或錄影
• iPhone 15 Pro 鈦金屬外殼和圓角邊框長這樣！整理 8 大規格亮點一次看
• iPhone 15 邊框為什麼改用鈦金屬材質？優缺點一次分析給你
• iPhone 15 邊框將是有史以來的窄？告訴你窄邊框最大的優勢

 

報稅季即將來臨，國稅局也宣布，111 年度綜合所得稅的申報結算將從下週一（5月1日）開始，直至 5 月 31 日截止。此外，今天（28日）起開放所得稅查訊，你可以查詢去年度收入和扣除額，國稅局也提供三種方式，讓大家更快速、方便地完成報稅。

所得稅查詢 3 種方式

1. 親自到國稅局櫃台查詢所得稅：

圖/國稅局

如需親自查詢，民眾需攜帶身分證至國稅局或其分局、稽徵所、服務處辦理；若委託他人代查，則需提供代理人的身分證、申請人蓋章的委託書及申請人的身分證正本。（若附上申請人身分證影本，需聲明與正本一致，並由國稅局留存備查）

• 【國稅局臨櫃報稅預約教學】線上預約取號報稅、要帶什麼資料、證件懶人包

2. 使用憑證、手機認證查詢所得稅：

圖/國稅局

民眾可持自然人憑證、行動自然人憑證、健保卡、醫事人員憑證，利用「綜合所得稅電子結算申報系統」在網上查詢。亦可使用財政部認可的電子憑證或手機認證通行碼。

• 【健保卡報稅教學】健保卡註冊/網路報稅/沒有讀卡機報稅

3. 查詢碼查詢所得稅：

圖/報稅系統截圖

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

民眾可以使用稽徵機關核發的查詢碼，或在稅額試算通知書上的查詢碼；或者使用憑證（行動自然人憑證、醫事人員憑證除外）、手機在申報繳稅服務網站申請查詢碼；也可以攜帶自然人憑證、健保卡至7-11、全家、OK、萊爾富等超商多媒體資訊機查詢。

在獲得查詢碼後，需搭配身分證字號、戶籍簿上的「戶號」和「出生年月日」作為通行碼，並使用「綜合所得稅電子結算申報系統」進行查詢。

• 報稅沒有讀卡機怎麼辦？有健保卡查戶號就可以！

三種方便的所得稅查詢方法

從今天（28日）起，民眾可以查詢上年度收入及扣除額。以上整理國稅局提供三種查詢方式，希望對你有幫助。

1. 親自前往國稅局櫃台辦理
2. 使用憑證或手機認證在網上查詢
3. 利用查詢碼查詢，可在稅額試算通知書上找到或在申報繳稅服務網站及超商多媒體資訊機上申請。查詢時需搭配身分證字號、戶籍簿上的「戶號」和「出生年月日」作為通行碼。

報稅相關延伸閱讀

• 【信用卡繳稅教學】4種信用卡繳稅教學、線上繳稅查詢步驟一次看-2023
• 【晶片讀卡機推薦】報稅讀卡機哪裡買？7-11、全家買得到（有免驅動程式款）
• 【Mac讀卡機推薦】5 款自然人憑證報稅用晶片讀卡機，健保卡也能讀

 

2023 大甲媽祖繞境活動的時間公布，在國曆 4 月 21 日開始，為期九天；根據統計指出，全台灣參與大甲媽祖繞境的民眾高達 30 萬人，若加上志工、鑽轎底的民眾等等，人數可突破兩百萬人。Discovery 將「大甲媽祖繞境」、「麥加朝聖」、「梵諦岡耶誕彌撒」並列為世界三大宗教活動。

大甲鎮瀾宮為了方便民眾參與活動，也與科技公司合作推出《大甲媽祖》App，可以即時取得媽祖繞境的即時位置、時程、以及地圖周遭的便利商店、餐廳、淋浴空間等等。

大甲媽祖 App，參與繞境者必備

大甲媽祖繞境活動其實也已經高度數位化了，這款《大甲媽祖》App 不僅有生活機能資訊、活動、YouBike 站點等等，還有路徑、繞境即時位置，甚至還有即時影像！

介面底下的兩個按鈕，分別是目前自己的位置，以及媽祖所在的位置；點右上角的藍色按鈕即可叫出選單：

點一下中間的灰色按鈕，可以叫出目前即時資訊，包括路況管制等等訊息都有：

打開選單（右上角藍色按鈕），就可以看到各式各樣的資訊了！

大甲媽祖繞境路徑規劃，以及目前位置：

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

甚至可以透過影像直播看到現場畫面：

 

2023 大甲媽祖繞境進香時程表

	遶境日期	駐駕廟宇
	4 月 21 日（五）23:05	23:05 起駕
第一天	國曆 4 月 22 日（六） 農曆 3 月 3 日	駐駕 彰化市南瑤宮
第二天	國曆 4 月 23 日（日） 農曆 3 月 4 日	駐駕 西螺鎮福興宮
第三天	國曆 4 月 24 日（一） 農曆 3 月 5 日	駐駕 新港鄉奉天宮
第四天	國曆 4 月 25 日（二） 農曆 3 月 6 日	祝壽大典（上午 8 時，奉天宮
第五天	國曆 4 月 26 日（三） 農曆 3 月 7 日	駐駕 西螺鎮福興宮
第六天	國曆 4 月 27 日（四） 農曆 3 月 8 日	駐駕 北斗鎮奠安宮
第七天	國曆 4 月 28 日（五） 農曆 3 月 9 日	駐駕 彰化市天后宮
第八天	國曆 4 月 29 日（六） 農曆 3 月 10 日	駐駕 清水區朝興宮
第九天	國曆 4 月 30 日（日） 農曆 3 月 11 日	駐駕 大甲區鎮瀾宮

如果想知道詳細的時間表，請參考此篇整理：2023大甲媽祖遶境路線圖直播：每日移動路線、駐駕地點攻略看這裡（大甲媽遶境第5天-第9天）

大甲媽祖 App 下載

這款 App 在 App Store 的評價還不錯，唯一的小缺點就是廣告有點多，但基本上大家會用到的功能應該都有了；如果想要參與台灣本次宗教界盛會，不要忘了下載囉！

｜《大甲媽祖》iOS 版載點｜《大甲媽祖》Android 版載點｜

不過每日時間有可能因故延遲或提早，除了透過 App 外，如果想要透過 GPS 了解大甲媽祖遶境路線以及現在地點，也可以參考線上網頁版直接查詢。

大甲媽祖遶境即時位置與直播

透過網頁或 App，可以了解大甲媽祖的現在位置、預計路線以及現場直播，請見：

2023 大甲媽祖遶境現在位置 & 直播 → 這個網頁定位追蹤媽祖動態

 

駭客在惡意軟體整合不同領域的功能可說是越來越常見，例如，最近研究人員揭露惡意軟體EvilExtractor，攻擊者不只將它用於竊取受害電腦的資料，也將其用於加密檔案，並向受害者勒索。

網路電話系統製造商3CX傳出供應鏈攻擊的情況，日前傳出該公司遭駭的原因，是還有另一個軟體供應鏈攻擊引起，而且，研究人員表示還有其他組織受害。現在有另一家資安業者證實這樣的說法，並指出至少有4個關鍵基礎設施（CI）遭受相關攻擊。

 

【攻擊與威脅】

資安業者Fortinet揭露惡意軟體EvilExtractor的攻擊行動，駭客先是假借帳號確認請求為由寄送釣魚郵件，附件為gzip壓縮檔案，壓縮檔內容含有看起來像PDF文件的檔案，但實際為Python可執行檔案。

一旦受害者執行此可執行檔，將會啟動PyInstaller程式並執行惡意程式載入工具，透過Base64編碼的PowerShell指令碼啟動EvilExtractor。此惡意程式首度執行的時候，會先檢查系統的時間與主機名稱，來確認是否在虛擬電腦環境，若為真實電腦系統，該惡意程式才會繼續執行，下載3個額外的模組，用途是從瀏覽器的Cookie收集上網記錄及帳密資料，以及側錄鍵盤輸入的資料、控制視訊鏡頭及截取影像的能力。

此外，該惡意程式也具備加密檔案的勒索軟體功能Kodex Ransomware，此功能利用7-Zip將電腦的檔案轉換為受到密碼保護的壓縮檔，並索討價值1千美元的比特幣。

資安業者Secureworks揭露近期惡意軟體載入器Bumblebee的攻擊行動，駭客透過Google廣告，引誘使用者從釣魚網站下載思科AnyConnect Secure Mobility用戶端軟體，一旦使用者依照指示下載並執行此安裝程式，電腦就會被植入Bumblebee，為了避免讓使用者察覺異狀，該安裝程式亦會部署真正的AnyConnect Secure Mobility軟體。

研究人員在其中一起攻擊行動裡，看到攻擊者在成功入侵後的3個小時，開始在受害組織內部網路進行橫向移動，進而部署滲透測試工具Cobalt Strike、遠端桌面連線工具AnyDesk及DameWare、網路掃描工具、AD資料庫轉存工具、Kerberos帳密資料挖掘程式等。

資安業者Heimdal揭露針對北歐銀行用戶而來的釣魚簡訊（Smishing）攻擊行動，他們在4月20日，看到尚未確定身分的APT駭客組織發動攻擊，駭客發送簡訊，宣稱使用者必須更新手機上的數位身分驗證服務MitID的應用程式，否則有可能影響北歐銀行的App運作。一旦使用者點選簡訊裡的URL進行更新，就有可能上當。

資安業者McAfee從去年8月，追蹤名為Fakecalls的安卓惡意程式，其中1個版本濫用了韓國應用程式開發商的簽章，發出此簽章的公司業務遍及IT、電玩、行動支付、廣告等領域。不過，大部分的Fakecalls都是偽裝成銀行應用程式，目的很有可能是要騙走用戶的存款。

研究人員分析此惡意程式，發現駭客不只透過加殼來迴避分析，當他們解密後，看到攻擊者又從HTML檔案取得安卓套件（APK檔案）的資訊，讓研究人員難以調查。

一旦使用者執行上述惡意程式，此軟體就會要求安裝另一個App的訊息，若依照當中的指示進行之後，能讓惡意程式存取存放於特定資料夾的APK檔案introduction.html，並要求使用者開放9項存取權限，像是麥克風、電話記錄、地理位置、簡訊等。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

3月底網路電話系統製造商3CX傳出供應鏈攻擊，日前有資安業者發現源頭還有另一個X_Trader軟體供應鏈的事故，並指出在3CX之外還有其他組織也可能受到影響，但究竟有那些受害組織？

資安業者賽門鐵克指出，他們至少發現有4個關鍵基礎設施（CI）遭到攻擊，其中有2個是能源領域（美國、歐洲各有1個），另外2個是金融產業的組織。研究人員透露駭客入侵受害組織的手法，先是利用帶有數位簽章的安裝程式散布，然後於受害電腦部署後門程式。

 

【資安產業動態】

去年11月GitHub測試名為Private Vulnerability Reporting的漏洞通報功能，目的是讓資安研究員更容易向維護團隊通報儲存庫的弱點，該公司於4月19日正式開放上述功能，專案管理者可在儲存庫設定的程式碼安全與分析（Code Security and Analysis）項目啟用。

此外，GitHub也一併提供了儲存庫資安通告的API，以便資安研究員能將相同的漏洞資訊通報多個儲存庫。自上述功能開放測試，已有逾3千個組織、18萬個儲存庫試用上述功能。

 

【其他新聞】

 

近期資安日報

https://www.ithome.com.tw/news/156542

圖片來源: 

pxhere

，彰顯了企業所淘汰的舊有設備在進了二手市場之後，可能成為駭客入侵的跳板，在ESET所購買的18臺二手路由器中，扣除一臺買來就壞掉的，以及將兩臺彼此鏡像的路由器視為一臺之後，有56%的設備依然可取得出前任用戶的配置與資料，包含路由器之間的認證金鑰。

，該研究團隊一開始只在市場上買了幾臺二手的路由器來建置測試環境，卻發現有些路由器上的資料並未被移除，促使他們決定對此展開進一步的調查，再購買了18臺二手路由器。

在真正執行分析的16臺二手路由器中，有9臺（56.25%）揭露了完整的配置資料，可用來取得先前用戶的機密資訊，例如它們全都含有一個或多個機密資訊，包括IPsec/VPN憑證，或是雜湊密碼，且它們所內含的資料皆足以辨識出原先的用戶。

此外，在這些曝露機密資訊的路由器上，有89%含有路由器之間的認證金鑰，有89%具備特定應用的詳細連結資訊，有44%含有連至其它網路的憑證，有33%曝露了允許第三方連結至該網路的資料，還有22%含有客戶資料。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

值得注意的是，這些曝露機密資訊的路由器並非只來自缺乏IT管理資源的中小企業，有兩臺分別來自員工人數超過1萬名的全球資料公司及電信公司，還有一臺來自專門提供托管服務的資料中心業者。

ESET所購買的路由器型號包括思科的ASA 5500系列，Fortinet的FortiGate系列，以及Juniper Networks的SRX Series Services Gateway，它們的二手市場價格自50美元到150美元不等。

研究人員指出，可用來入侵企業網路的工具是非常有價值的，光是進入企業網路的憑證在黑市中的價格就高達2,800美元，然而，這些未受到妥善保護的二手路由器，卻只要1、200美元就能取得，對駭客而言有更好的投資報酬率。

有趣的是，當ESET接洽受害企業時，有的說是交由第三方業者安全地移除資料，有的說已經付錢將設備銷毀（怎麼還在！），也有企業直接忽略研究人員的提醒。

ESET建議企業應該要重視此事，在淘汰任何企業設備或裝置時都應完整地清除資料，並應定期審核清除程序，以免設備流入二手市場而遭到駭客利用。

https://www.ithome.com.tw/news/156547

，OpenAI ChatGPT範例程式使用的物件儲存服務MinIO存在資訊洩露漏洞，可能導致企業環境參數資訊外洩。更糟的是，這漏洞已出現被濫用的情形。

讓ChatGPT支援外掛，可讓開發人員為這個AI模型加入網際網路的即時資料。OpenAI表示這項功能秉持核心設計原則相同的安全等級開發，確保存取資訊的安全與隱私。

不過，所使用的物件儲存MinIO 2022年3月17日版本的Docker映像檔有漏洞。該漏洞為CVE-2023-28432，可能導致所有環境參數，包括MINIO_SECRET_KEY及MINIO_ROOT_PASSWORD外流。

MinIO是許多企業及開發人員愛用的多雲物件儲存框架，它相容於AWS S3的API，使用AWS S3物件儲存服務的用戶在本地端也可以用MinIO開發測試。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

，CVE-2023-28432這項資訊洩露漏洞影響MinIO 2019-12-17T23-16-33Z以後版本，直到今年3月20日MinIO釋出最新補好漏洞的版本（2023-03-20T20-16-18Z）。使用有漏洞MinIO的叢集中，MinIO會回傳給攻擊者所有環境參數，包括登入憑證有關的參數MINIO_SECRET_KEY及MINIO_ROOT_PASSWORD外洩，導致資訊洩露，所有分散式環境的用戶都會受影響。本漏洞CVSS 3.1風險值為7.5，屬高風險漏洞。

研究人員說，目前沒有跡象顯示有任何特定攻擊者已鎖定ChatGPT使用的範例執行個體，但是的確觀察到網路上已經有積極濫用活動。研究人員警告，若攻擊者大規模尋找及濫用有漏洞的MinIO服務，許多服務都將曝險，包括任何已部署、使用舊版MinIO的ChatGPT外掛。

這漏洞沒有緩解方式，因此研究人員呼籲用戶應升級到安全的版本，並整合像是，或使用的監控等安全工具來防範供應鏈漏洞。

https://www.ithome.com.tw/news/156548

圖片來源: 

Mika Baumeister on unsplash

媒體報導，微軟可能讓Office和Teams切分，以免於歐盟反托拉斯法的官司壓力。

引述消息人士報導，為了解決歐盟的產品搭售疑慮，微軟正在改寫產品，使客戶能依其意願買到內建與不含Teams的Office產品，不過詳細運作方式不得而知。

對微軟的壟斷訴訟。競爭者指控微軟濫用Office的市占優勢搭售Teams服務，迫使用戶安裝，且阻撓移除，藉此排擠競爭者。現為CRM大廠Salesforce所有的Slack指出，微軟以Office搭售Teams的技倆一如當年以Windows搭售IE瀏覽器，要求歐盟採取行動，阻止微軟在新的產品市場推行搭售或綁定的策略。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

微軟對媒體指出，該公司努力在歐盟市場上善盡科技公司的職責，和歐盟執委會配合，並開放能解決當局疑慮及服務客戶的實用方案。

如果歐盟真的啟動調查，將是微軟多年後再次成為反托拉斯官司中的被告。微軟因Windows搭售IE一案，2009年與歐盟達成和解，同意允許歐盟用戶選擇想要的瀏覽器。不過微軟後來被控未能遵守承諾，未能在Window 7 SP1中加入選擇瀏覽器的介面，。

微軟在2022年也曾差點因Azure被歐盟調查。微軟被小型雲端業者控告，部署在Azure上的Windows和Office價格較其他雲平臺便宜，功能也更好。為了平息歐盟的托拉斯疑慮，，讓小型雲端業者的客戶也能安裝使用Windows和Office。

https://www.ithome.com.tw/news/156551

上週列印管理系統供應商PaperCut提出警告，該公司於1個月前修補的高風險漏洞出現攻擊行動，資安業者Huntress提出警告，根據他們的調查，大部分的PaperCut用戶仍在使用存在漏洞的軟體版本，呼籲IT人員儘速安裝更新程式。

針對Mac電腦而來的惡意程式攻擊也相當值得留意。近期名為RustBucket惡意程式攻擊行動就是其中1例，在此之前，。

在前述的資安威脅之餘，時下熱門的大型語言模型（LLM），現在被用於強化惡意程式的檢測上，將可能減少誤判的現象。例如，惡意軟體分析平臺VirusTotal就宣布導入名為Code Insight的機制，希望能改善檢測的能力。

 

【攻擊與威脅】

4月19日列印管理軟體業者PaperCut提出警告，表示3月修補的漏洞CVE-2023-27350、CVE-2023-27351，傳出已被用於攻擊行動的狀況，現在有研究人員透露更多細節。

資安業者Huntress於4月21日指出，他們約在16日開始看到相關的漏洞利用攻擊行動，並向PaperCut通報，當時駭客先是透過PowerShell於受害主機部署遠端管理軟體Atera、Syncro，企圖植入名為Truebot的惡意程式。

根據該資安業者的掃描，他們有710個客戶建置了執行Windows作業系統的PaperCut主機，總數為1,014臺，但其中有908臺存在上述的漏洞。而對於攻擊者的身分，研究人員指出，很有可能是與勒索軟體駭客Clop有關的另一個組織Silence所為。

蘋果裝置管理平臺供應商Jamf揭露惡意軟體攻擊行動RustBucket，發起者是北韓駭客組織BlueNoroff，他們透過尚未完成數位簽署的應用程式Internal PDF Viewer，傳送第一階段的惡意程式，後續再到受害電腦載入第二階段的惡意酬載。

而到了第二階段，駭客透過帶有簽章的應用程式（名稱亦為Internal PDF Viewer）發動攻擊，並向受害者顯示含有投資訊息的特定PDF檔案，目的是讓受害電腦向攻擊者進行通訊，從駭客的C2伺服器下載以Rust語言寫成的惡意程式RustBucket，能於Arm與x86架構的Mac電腦執行。

資安業者ReversingLabs揭露名為termcolour的惡意PyPI套件，研究人員在3月初發現此套件，但引起他們注意的地方在於，同名套件曾於2年前上架，直到今年駭客才再發布同名的惡意套件。

研究人員認為，駭客利用這種曾發布的套件名稱，而將刻意使用相同命名的惡意套件上架到PyPI套件儲存庫，有可能因此導致那些使用已下架套件卻不知其被「掉包」的用戶，成為駭客的攻擊目標。

 

【漏洞與修補】

4月19日思科發布資安通告，坦承他們的工業網路管理系統Industrial Network Director（IND）、網路模擬工具Modeling Labs存在重大漏洞。

IND有一個CVE-2023-20036漏洞，起因是IND對於上傳的裝置套件未進行足夠的驗證，攻擊者可在無需通過身分驗證的情況下，用管理者權限執行任意命令，CVSS風險評分為9.9。

Modeling Labs的漏洞是CVE-2023-20154，原因是在處理外部身分驗證伺服器回傳訊息不當，CVSS風險評分為9.1。

IT基礎架構管理軟體業者SolarWinds針對旗下的管理平臺SolarWinds Platform發布修補程式，修補2個高風險漏洞CVE-2022-36963、CVE-2022-47505。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

前者為命令注入漏洞，攻擊者若是能取得管理者帳號的權限，就可能利用這項漏洞，CVSS風險評分為8.8。

另一個漏洞則是與提升權限有關，攻擊者可在取得電腦使用者帳戶的情況下，藉此提升本機權限，CVSS風險評分為7.8。

資安業者GrayNoise研究人員發現，OpenAI在大型語言模型ChatGPT的範例程式當中，使用的開源物件儲存系統MinIO存在漏洞CVE-2023-28432，有可能導致環境變數外流，例如：MINIO_SECRET_KEY、MINIO_ROOT_PASSWORD。一旦攻擊者利用上述漏洞，MinIO叢集就有可能將所有環境變數傳送給攻擊者，CVSS風險評分為7.5。

研究人員表示，目前尚未有ChatGPT系統遭到攻擊的跡象，但他們已經看到網路上有積極嘗試利用漏洞的行動，呼籲用戶應儘速更新此框架元件。

 

【資安產業動態】

4月24日惡意軟體分析網站VirusTotal於本週巨型的RSA全球資安大會上宣布，他們將提供程式碼分析服務名為Code Insight。

此服務以Google Cloud發布的Security AI Workbench為基礎，並採用專門針對資安領域調整的大型語言模型Sec-PaLM來進行解讀，找出可能有害的檔案並進行調查，以便有效提升用於分析的資源。

該網站表示，Code Insight將會獨立進行分析，不會參考防毒引擎的分析結果或是其他資料，而有機會找出原本被誤報的情況。

 

【其他新聞】

 

近期資安日報

https://www.ithome.com.tw/news/156554

圖片來源: 

Red Hat

在Google、微軟、Amazon等大廠相繼裁員之後，IBM旗下Linux與混合雲管理基礎架構部門。

以Red Hat公布的1.9萬人計算，裁員人數可能在750人左右。Red Hat CEO Matt Hicks指出，這批裁減的職位主要是一般行政及類似角色，但分布所有部門。裁員將從本周從某些國家展開，一直持續到第二季末。

Hicks也說，裁員才能確保Red Hat在新的艱困環境中保持競爭力。但他表示Red Hat不會裁撤直銷及產品開發相關的人力。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

一季財報後宣布這番行動。根據藍色巨人上周公布的數字，上季營收143億美元，和去年同期相較勉強成長0.4%，獲利75億，淨收入9億美元，分別成長2%及41%。

軟體部門而言，上季營收59億美元，成長2.6%。其中Red Hat成長8%，還是所有軟體業務中最好的，也帶動IBM混合平臺與解決方案成長2%。IBM顧問服務事業群成長2.8%來到50億元，但包含伺服器及儲存的基礎架構硬體業務則下滑3.7%來到31億美元。

員額減少3,900名。但該公司表示，人員減少是因為賣掉舊業務，包括基礎架構維護部門（後改名Kyndryl），以及健康資料分析業務Watson Health。

 

https://www.ithome.com.tw/news/156550

圖片來源: 

Google

，允許使用者將該程式所產生的一次性密碼備份到Google帳號中，以免在手機遭竊或遺失之際，無法再登入基於Google Authenticator的網站或服務。

Google是在2010年推出Google Authenticator，可安裝於Android或iOS手機上，當使用者造訪支援Google Authenticator的服務或網站時，這些程式/網站可運算並要求使用者輸入一個6~8位數的一次性密碼，作為尋常密碼之外的第二階段驗證因素，裝置上的Google Authenticator便會運算並顯示該密碼，供使用者輸入以驗證身分。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

過去這些一次性密碼僅存放於使用者裝置上的Google Authenticator中，因此，一旦裝置遺失或遭竊，使用者便難以再登入相關服務。

本周的更新即是讓使用者可將這些一次性密碼存放於Google帳號中，以於所有登入Google帳號的裝置上使用，舉凡是支援Android的Google Authenticator 6.0或是支援iOS的Google Authenticator 4.0都具備此一新功能。使用者只需於Google Authenticator中登入Google帳號，即可自動於Google帳號中備份一次性密碼。

https://www.ithome.com.tw/news/156549