來源 iThome新聞 內容 伺服器組態配置不當，往往引發資料曝光的疑慮，但最近一起事故卻成為國際政治焦點。 專門關注北韓事務的新聞網站38 North指出，有研究人員於2023年底發現，1臺位於北韓的雲端儲存伺服器的配置錯誤，且沒有密碼保護，任何人都能隨意瀏覽該伺服器儲存的檔案。

來源 iThome新聞 內容 OpenAI向其API客戶提供一系列企業級功能，目的在於提升安全性和管理效能。此外，OpenAI還對Assistants API進行改進，使其檢索與模型行為更加精確，並且增加對話串流以及新的向量儲存物件等靈活功能。

來源 iThome新聞 內容 自去年底賓州自來水公司傳出工業控制系統遭到挾持，駭客控制了其中1個增壓站，針對美國各地的水力設施攻擊行動不時傳出，最近又有新的事故出現：美國德州狹長地帶（Texas Panhandle）的小鎮傳出兩起攻擊事故。

來源 iThome新聞 內容 在去年5月底ISC超級電腦大會之後，英特爾預告併購Habana Labs而得到的AI加速器Gaudi系列，將推出第三代產品，到了12月中該公司舉辦的AI Everywhere發表會，執行長Pat Gelsinger首度公開展示Gaudi 3晶片，並預告2024年將依照原先的時程推出。

來源 iThome新聞 內容 受到俄羅斯軍情單位GRU指使的駭客組織APT28（也被稱做Forest Blizzard、Strontium），自烏克蘭戰爭開打之後，屢屢配合該國軍事行動發動攻擊，最近1年多更將攻擊範圍延伸到資助烏克蘭的西方國家，但這些駭客的攻擊行動為何難以察覺？有研究人員認為，很有可能與他們使用的惡意程式載入工具有關。

來源 iThome新聞 內容 資安業者卡巴斯基揭露名為SoumniBot的安卓金融木馬程式，研究人員總共歸納3種滲透手法，主要與安卓應用程式的檔案清單AndroidManifest.xml有關。 首先，攻擊者在解壓縮APK檔案的時候配置了無效的壓縮參數，使得安卓作業系統上的安裝程式解析器將其視為未壓縮，使得該APK檔案能繞過資安偵測並執行安裝流程。

來源 iThome新聞 內容 4月19日檔案伺服器系統CrushFTP發布資安公告，指出他們發布10.7.1、11.1.0新版本程式，修補已遭利用的零時差漏洞CVE-2024-4040，呼籲用戶應儘速部署新版程式因應。 該公司指出，一旦攻擊者利用上述漏洞，就有機會跳脫使用者的虛擬檔案系統（Virtual File System，VFS）範圍，從而存取、下載伺服器的系統檔案，CVSS風險評分為7.7。

來源 iThome新聞 內容 資安業者SafeBreach指出，Windows作業系統存在名為MagicDot的漏洞，這項弱點與新舊版本作業系統的路徑轉換有關，一旦將其利用，攻擊者有可能將其當作惡意程式運用。 值得留意的是，為維持新舊作業系統相容性，MagicDot微軟並未完全修補，使得這項弱點很可能被拿來挖掘新的攻擊手法。

來源 iThome新聞 內容 Meta昨（22）日宣布將Quest產品的底層作業系統改名為Horizon OS，並開放給硬體夥伴，使其得以生產自有品牌VR/MR裝置。

來源 iThome新聞 內容 微軟倡導AI PC是要推動AI的普及化，不過有使用者發現，微軟計畫中的AI Explorer似乎只能在搭載高通最新ARM-based Snapdragon X Elite晶片的電腦執行，至少目前如此。 AI Explorer並非傳統的「Explorer（檔案總管）」。它類似Windows 10的Timeline，它記錄了用戶在PC上一切活動，包括執行的應用程式、檔案、預定會議、聊天紀錄、瀏覽的網站、電子郵件，讓用戶可以自然語言搜尋過往開啟的文件、檔案、圖片或工作，也能理解用戶電腦上正在進行的活動。它的目的是扮演桌機上的個人AI助理，幫助用戶提升生產力。