來源 iThome新聞 內容 針對物聯網設備的身分識別，近年有一項重要的IoT開放標準協定正在發展，就是我們之前已經介紹過的FIDO Device Onboard（FDO），FIDO聯盟在2021年4月正式發布此標準規範1.0版，希望能夠因應IoT設備大規模部署的需求，並在安全性、成本、時間管理以及複雜度管理等方面，提供一個更好的應對方式。時隔3年，如今這項全新標準規範即將在2024年有重大進展，首批通過FDO標準認證的產品，即將在今夏出爐。

來源 iThome新聞 內容 韓國國家警察局發出警告，指出他們發現國防工業公司遭到北韓駭客入侵的跡象，對方利用目標組織網路環境的漏洞，或是他們的承包商網路環境來發動攻擊，從而植入惡意軟體並外洩竊得資料。

來源 iThome新聞 內容 思科旗下威脅情報團隊Talos揭露從今年2月出現的攻擊行動，對方意圖散布竊資軟體Cryptbot、LummaC2、Rhadamanthys，至少有美國、奈及利亞、巴基斯坦等13個國家出現受害者。 而對於受害者的身分，研究人員提及，有日本電腦服務的客服中心、敘利亞的市民防衛服務組織受害。

來源 iThome新聞 內容 伺服器存取未設密碼保護在網路「裸奔」的離譜情況不時傳出，但過往這類事故外界關注的焦點，通常是這些資料曝光造成的危害，如今有一起事故成為國際的政治焦點。 近期有專門研究北韓相關事務的媒體指出，他們發現1臺配置錯誤的雲端儲存伺服器，其內容與動畫製作有關，而且當中存放的資料當中，竟然有多個美國串流服務平臺播放的動畫，以及製作這些數位內容的工作討論。

來源 iThome新聞 內容 備份與還原軟體龍頭廠商Veeam，宣布併購勒索軟體回應服務廠商Coveware，藉此為旗下產品提供更完整的勒索軟體防護能力。 Coveware成立於2018年，主要業務是勒索軟體攻擊事件的回應服務，其系統透過SaaS形式在用戶環境中運作，自動執行勒索軟體攻擊的分析、識別、搜證，評估影響，並幫助還原資料，另外Coveware還能代企業處理勒索贖金的談判與支付，也就是所謂的勒索軟體談判服務（ransomware negotiation services）。

來源 iThome新聞 內容 AWS昨（23）日發表AI平臺Amazon Bedrock最新服務Custom Model Import預覽版，可讓企業用戶將模型上傳Bedrock微調並為特定應用客製化。

來源 iThome新聞 內容 微軟昨（23）日公布並開源小型語言模型（small language model，SLM）Phi-3系列，強調在語言理解、推理、數學及寫程式等能力上，比更多參數的模型如GPT-3.5 Turbo、Mistral還強大。

來源 iThome新聞 內容 美國聯邦交易委員會（Federal Trade Commission，FTC）周二（4/23）頒布了一項新規定，將禁止全美企業與員工簽署競業禁止條款，預計於4個月後生效，屆時一般員工所簽署的競業禁止條款都會失效，只有高階經理人所簽訂的相關合約會持續有效，不過，新規定也不允許企業在未來試圖執行任何新的競業禁止合約，包括高階經理人在內。該規定是為了保護員工更換工作的基本自由，以及增加創新與推動新創企業的出現。

來源 iThome新聞 內容 Google周二（4/23）更新了旗下Chrome瀏覽器棄用第三方Cookie的時間表，指出因持續面臨來自產業、監管機構及開發者的挑戰，已來不及於今年棄用第三方Cookie，將延後至明年初執行。

來源 iThome新聞 內容 蘋果在今年2月於美國市場正式推出空間運算設備Apple Vision Pro，原本市場預期它在今年可達到70~80萬臺的出貨量，不過，知名的蘋果產品分析師郭明錤今日（4/24）指出，蘋果已下修Vision Pro今年出貨量至40~50萬臺，顯示它在美國市場的需求不如預期。