April 2024

來源 iThome新聞 內容 馬斯克（Elon Musk）的xAI公司本周發布多模語言模型Grok-1.5 Vision，並預告很快將提供預覽版供研究及開發人員測試。

來源 iThome新聞 內容 Linux基金會旗下的LF AI & Data Foundation 周二（4/16）宣布，已接納一個新的沙箱專案Open Platform for Enterprise AI（OPEA）來推動大型企業於人工智慧（AI）上的合作，參與的業者涵蓋Anyscale、Cloudera、Datastax、Domino Data Lab、Hugging Face、英特爾（Intel）、KX、MariaDB Founda

來源 iThome新聞 內容 專門鎖定拉丁美洲旅館及旅遊業者的駭客組織TA558，前年大肆發動攻擊，當時我們曾報導COVID-19疫情趨緩引發爆發性出遊，而使得相關資安事故頻傳，事隔1年多，有研究人員發現該組織利用圖像隱碼術（Steganography）再度極積從事大規模攻擊行動的跡象。

來源 iThome新聞 內容 繼英特爾與台積電之後，美國商務部周一（4/15）宣布，已與三星電子（Samsung Electronics ）簽署初步備忘錄，

來源 iThome新聞 內容 3月26日思科揭露啟用遠端存取VPN服務（RAVPN）的設備遭遇密碼潑灑（Password Spray）攻擊，當時研究人員Aaron Martin指出其他VPN系統也被殭屍網路Brutus鎖定，最近思科終於證實這個情況。

來源 iThome新聞 內容 線上串流影音平臺百家爭鳴，使用者很有可能註冊多家服務帳號，甚至共同密碼，然而，隨著這類服務當中包含許多加值服務，一旦這類帳號遭到入侵，很有可能被用攻擊者用來購買服務或是硬體設備來牟利，甚至取得受害者的信用卡資料。 4月12日Roku表示，他們近期持續監控可疑帳號的活動，結果他們發現大規模帳號填充（Credential Stuffing）攻擊行動，有57.6萬個帳號被駭。

來源 iThome新聞 內容 受歡迎的虛擬終端與網路檔案傳輸工具PuTTY，被發現存在嚴重的ECDSA私鑰生成漏洞CVE-2024-31497，攻擊者可利用此漏洞恢復私鑰並偽造簽章，官方建議使用者立即撤銷受影響的私鑰。受影響的PuTTY版本包括0.68至0.80的每一個版本。 PuTTY中的嚴重漏洞CVE-2024-31497，讓攻擊者可以從一些已經簽章的訊息和公鑰恢復出私鑰，一旦攻擊者取得私鑰，便能夠偽造簽章、假冒身分，進而登入使用該私鑰的任何伺服器。

來源 iThome新聞 內容 DuckDuckGo推出三合一訂閱服務Privacy Pro，Privacy Pro包含自家營運的匿名VPN、個人資料刪除服務，以及身分竊盜恢復服務，目前Privacy Pro首先在美國推出，費用為每月9.99美元或是一年99.99美元，官方計畫之後還會推展Privacy Pro到其他的地區。

來源 iThome新聞 內容 隨著新總統即將上任，行政院新的內閣人選也逐漸明朗化，最新一波人選出爐，根據媒體報導，黃彥男將接任數位發展部長。至於其他部會，前IBM全球企業諮詢服務事業群總經理劉鏡清將出任國發會主委，南臺科技大學校長吳誠文擔任國科會主委，政大商學院副院長彭金隆則接掌金管會主委，立委陳金德接任公共工程會主委，祟越集團董事長郭智輝擔任經濟部長。

來源 iThome新聞 內容 作者／數位發展部部長室 柯維然 「雲端」已經不只存在於雲端，我們的日常生活中也有許多常常使用「雲端」的場景。主流的三大公有雲平台（Microsoft Azure、Amazon Web Services、Google Cloud Platform）發展十多年至今，「雲端運算」也從熱門討論走向習以為常，改變了軟體與服務設計的架構思維：開發者無需自行準備各種伺服器、網路設備與機房空間，只需利用雲端平台所提供的各種運算、儲存及頻寬服務，就可以更快速地推出新的數位服務。今天能有如此生機蓬勃的數位世界，雲端是最重要的數位基礎建設之一。