來源 iThome新聞 內容 Google AI搜尋服務上周出現異常，給出要使用者為披薩加入膠水，以及歐巴馬是穆斯林等答案，Google已在周末緊急關閉某些答案，並稱這只是少數個案。 出問題的是Google I/O 2024上公布的AI Overview。這是Google將AI整合進搜尋的實驗中的功能，原先名為搜尋生成體驗（Search Generative Experience），Google自去年就陸續測試，並在上周開發者大會上擴大部署。不同於一般的Google搜尋是Google根據用戶輸入的關鍵字產出搜尋結果，旨在引導用戶連到第三方網頁，AI Overview是在所有搜尋結果上方，列出以AI模型產出的答案。

來源 iThome新聞 內容 從2022年至今，我們看到陸續看到多家網路設備廠商推出800GbE交換器，2023年隨著AI伺服器市場的快速增長，帶動資料中心超高速網路規格的升級需求，而在2024年上半，先有Nvidia在3月召開的GTC大會推出Spectrum-X800，而Dell在5月舉行的Dell Technologies World大會，也終於發表該公司首款800GbE交換器PowerSwitch Z9864F-ON，預計8月正式推出。 Dell強調，它是專為多種用途而設計的產品，適用於AI/ML交織網路、Web 2.0、企業與雲端服務供應商的資料中心網路，這些環境都面臨密集的運算與儲存流量，以及雲端物聯網、串流影音處理等層面的應用需求。

來源 iThome新聞 內容 在微軟Build 2024大會第2天，微軟兩位跨開發和資安部門主管分享了未來安全計畫（Secure Future Initiative，SFI）執行至今的經驗，尤其是從午夜暴雪（Midnight Blizzard）資安事件中學習到的2大課題，如使用系統託管身分辨識工具、刪除70多萬個未使用的應用程式來保護工程系統。他們也從XZ Utils供應鏈攻擊事件中，意識到開源生態和安全文化的重要性，要透過培訓方式提高跨團隊資安意識。 為確保技術架構安全執行，微軟發起未來安全計畫

來源 iThome新聞 內容 這幾年來，HPE逐步擴大資料中心交換器產品的陣容，例如，2022年6月底推出該公司首款400GbE交換器CX 9300-32D（商品貨號為

來源 iThome新聞 內容 由馬斯克（Elon Musk）創立的xAI周日（5/26）宣布已完成60億美元的B輪增資，將用來將xAI的首批產品推向市場，建置先進的基礎設施，以及加速未來技術的研發。xAI增資前的市值為180億美元。

來源 台灣電腦網路危機處理暨協調中心 內容 資安研究人員 Kandji 最近發現專門針對 Apple macOS 系統的新型資訊竊取程式「Cuckoo」，這款惡意程式偽裝成音樂轉換應用程式，聲稱可擷取串流媒體上的音樂，並轉換為mp3格式，其程式可以在Apple MAC的Intel及ARM-based環境架構中執行。2024 年 4 月 24 日，研究人員發現了一個具有間諜軟體及竊取訊息行為的惡意 Mach-O 二進位檔案，其應用程式的名稱為 “DumpMedia Spotify Music Converter”。該惡意軟體最初在 dumpmediacom網站下載Spotify 時被檢測到，後來在其他網站上的免費和付費版本也發現存在該程式。 Cuckoo 偽裝成可以將 Spotify 的音樂轉換為 MP3 的工具，安裝應用程式後，它會開始竊取資料，包括 macOS 鑰匙圈內容、瀏覽歷史記錄、應用程式的訊息、加密貨幣錢包詳細訊息和身份驗證的憑證。Cuckoo也會取得使用者的截圖檔案、網絡攝影機的快照和 WhatsApp、Telegram 等應用程式的資料。 為了獲取更多資料，它進一步要求使用者打開沒有經過驗證的簽名或開發者 ID [繼續閱讀]

來源 台灣電腦網路危機處理暨協調中心 內容 Tinyproxy存在use-after-free安全漏洞(CVE-2023-49606)，可透過傳送特製的 HTTP 標頭導致遠端程式碼執行(RCE)，最近已釋出安全性更新。Tinyproxy 是一個輕量級的代理，可用於 HTTP 和 HTTPS 代理，其優點包括簡單、快速和佔用空間小，非常適合在小型網路環境中使用，全球約有 90,000 台主機安裝了 Tinyproxy 服務，其中仍有超過 50% 尚未修補此嚴重安全性漏洞。   Cisco Talos研究團隊表示，該漏洞位於程式的 remove_connection_headers() 函數中，未正確處理 http header 參數，造成記憶體被釋放後，仍能被錯誤的存取。換言之，攻擊者可透過發送含有特製 http 標頭的 http request，重新利用已釋放的記憶體，進而導致遠端程式碼執行。此漏洞由 Cisco Talos 編號為 CVE-2023-49606，CVSS 評分為 9.8 [繼續閱讀]

來源 iThome新聞 內容 資安業者Palo Alto Networks針對中國APT駭客TGR-STA-0043發起的攻擊行動Operation Diplomatic Specter提出警告，駭客從2022年底，針對中東、非洲、亞洲的政府組織下手，至少有7個政府單位確認長期遭到網路間諜攻擊，對方利用相當罕見的電子郵件滲透手法，對受害伺服器進行大規模的情報收集工作。

來源 iThome新聞 內容 本月14日Mozilla基金會發布Firefox 126，當中修補PDF檢視元件（PDF.js）高風險漏洞CVE-2024-4367，此漏洞發生的原因，在於處理字型時缺乏類型檢查，導致能被攻擊者用來執行任意JavaScript程式碼。

來源 iThome新聞 內容 近期中國駭客發起的攻擊行動接連傳出，上週末才有駭客組織APT41利用惡意程式KeyPlug攻擊義大利企業組織的消息，本週有資安業者揭露另一駭客組織從事的網路間諜行動。 值得留意的是，這些駭客專門針對Exchange伺服器下手，對其植入後門程式，企圖從中搜刮機密資料，而他們利用的漏洞，就是3年前公布的ProxyLogon、ProxyShell。