infosec

來源 iThome新聞 內容 臺上的Google開發者傳教士Amanda Lewis，將喜歡的樂團表演影片的Youtube連結，輸入到服飾店的AI客服Chatbot中，要AI找出主唱身上穿的同款襯衫，AI果然找到了同樣款式但不同花色的衣服，還參考了Amanda Lewis在用戶資料的尺寸資訊，在Chatbot對話視窗中，列出目前有貨的顏色、價格和到貨時間，Amanda選了最快到貨的一款顏色。

來源 iThome新聞 內容 資安業者Fortinet於上個月發現殭屍網路Goldoon攻擊行動，對方鎖定存在已知漏洞CVE-2015-2051的無線路由器DIR-645，並指出這些設備一旦因為具有這些漏洞而遭到入侵，攻擊者可得到完整的控制權，並取得系統資訊，與C2伺服器建立通訊，然後發動DDoS攻擊。 研究人員指出，根據他們的遙測資料，此殭屍網路的活動頻率於4月顯著增加，為之前的2倍。

來源 iThome新聞 內容 5月1日美國網路安全暨基礎設施安全局（CISA）聯合該國7個機關、加拿大網路安全中心（CCCS）、英國國家網路安全中心（NCSC-UK）提出警告，俄羅斯駭客為了破壞關鍵基礎設施的運作，正在尋找、入侵不安全的操作科技（OT）環境。

來源 iThome新聞 內容 密碼管理服務業者LastPass宣布已完成自母公司GoTo切割，成為一家獨立公司。

來源 iThome新聞 內容 臺灣有家本土百年老字號的造紙廠，家中每天用的紙品，像是五月花、柔情、得意等常見品牌，多出自這家公司之手，甚至不只賣紙，這家造紙公司還賣起了食品、生技，甚至科技、能源等服務。 跨足不同行業，讓永豐餘控股（以下稱永豐餘）在經營上發展出和一般傳產不一樣的經營模式，特別是在IT和數位科技運用上，永豐餘就像是一家資訊服務公司。早在20多年前，永豐餘開始強調IT自主開發，進一步把IT部門獨立成立新公司，提供資訊服務和技術支援，推動各子公司的數位化發展，還開始擁抱容器微服務架構，加速應用現代化轉型。未來還打算將這家獨立IT公司變成一家服務供應商，開始提供對外服務。

來源 iThome新聞 內容 在4月Next大會中，Google Cloud一口氣發表眾多新產品和功能，幾乎都圍繞去年底多模態Gemini展開，還引進更強大、支援超長文本的模型版本，更要將雲端GAI觸角向下延伸到邊緣，瞄準下一個企業AI應用新戰場

來源 iThome新聞 內容 中國資安業者奇安信揭露惡意軟體Wpeeper的攻擊行動，此為鎖定安卓作業系統的後門程式，攻擊者可藉此收集受害裝置的系統資訊，並且進行檔案管理、上傳、下載，甚至可執行特定命令。 但這款惡意軟體引起研究人員關注的地方在於，攻擊者在網路基礎設施上的規畫相當特別。首先，對方透過遭到入侵的WordPress網站，建立透過多個層次進行通訊的C2架構，企圖遮掩真正的C2伺服器位置。

來源 iThome新聞 內容 重點新聞(0402~0430) 數位部 公共程式

來源 iThome新聞 內容 老牌備份軟體大廠Commvault，正式開始推廣其隔離還原測試服務，可提供基於雲端的安全隔離環境，在遭遇各式各樣的網路攻擊時，幫助實現的乾淨、可用的資料還原。

來源 iThome新聞 內容 在針對Kubernetes環境的攻擊行動當中，駭客最常用來傳送惡意程式的方式，就是藉由映像檔儲存庫Docker Hub，透過拉取惡意Docker映像檔來進行，但如今有另一批人馬透過完全不同的角度來濫用此映像檔儲存庫。 資安業者JFrog揭露最新一波攻擊行動，並指出其共通點，就是駭客建立的儲存庫都沒有Docker映像檔。