May 2024

來源 iThome新聞 內容 老牌備份軟體大廠Commvault，正式開始推廣其隔離還原測試服務，可提供基於雲端的安全隔離環境，在遭遇各式各樣的網路攻擊時，幫助實現的乾淨、可用的資料還原。

來源 iThome新聞 內容 在針對Kubernetes環境的攻擊行動當中，駭客最常用來傳送惡意程式的方式，就是藉由映像檔儲存庫Docker Hub，透過拉取惡意Docker映像檔來進行，但如今有另一批人馬透過完全不同的角度來濫用此映像檔儲存庫。 資安業者JFrog揭露最新一波攻擊行動，並指出其共通點，就是駭客建立的儲存庫都沒有Docker映像檔。

來源 iThome新聞 內容 被外界視為最有潛力挑戰OpenAI的Anthropic，於周三（5/1）發表了免費的iOS程式及首個企業方案Claude Team，目前Claude iOS已開放下載，而Claude Team最少的訂閱數量為5名成員。 Anthropic原本提供免費及Pro兩種方案，任何人都可註冊免費版，目前的免費版可存取Claude 3 Sonnet模型，提供網頁版及iOS/iPad程式，每月訂閱費率20美元的Pro版則可存取Claude 3 Opus，可在流量高峰時優先使用，亦能搶先體驗新功能。

來源 iThome新聞 內容 資安業者Lumen揭露專門針對家用及小型辦公室路由器而來的惡意程式Cuttlefish，主要用途是從區域網路（LAN）流量發出的請求當中，挖掘帳密及各式身分驗證資料，但也能用於DNS及HTTP挾持，讓攻擊者存取受害組織的內部網路環境。

來源 iThome新聞 內容 美國司法部在2020年10月控告Google以不當手段，維持其在搜尋與搜尋廣告業務上的壟斷地位，雙方的攻防揭露了Google許多不為人知的商業策略，包括支付大筆金額以讓Google搜尋成為其它瀏覽器的預設搜尋引擎，本周《彭博社》（Bloomberg）引用最新公開的法院

來源 iThome新聞 內容 攻擊者濫用Docker Hub映像檔儲存庫的情況，最常見的手法是上傳帶有惡意元件的映像檔，再從目標Kubernetes環境拉取，而能於受害系統植入惡意程式，從事相關攻擊。但也有其他駭客以不同方式濫用這種儲存庫，其手法的共通點，就是沒有上傳Docker映像檔。

來源 iThome新聞 內容 UnitedHealth Group執行長Andrew Witty在本周三（5/1）舉行的參議院聽證會中，首度對外證實旗下服務Change Healthcare在今年2月遭到勒索軟體攻擊之後，由他決定向駭客支付了贖金。

來源 iThome新聞 內容 疑似由惡意程式IcedID開發的另一款惡意軟體Latrodectus，日前有多組研究人員發現相關攻擊行動，對方將其當作後門運用，並於受害電腦側載EXE或DLL有效酬載，或是下達命令，最近又有新一波攻擊出現。

來源 iThome新聞 內容 Nvidia本周更新其基於生成式預訓練模型（Generative Pre-trained Transformer，GPT）與Nvidia RTX系列GPU的ChatRTX聊天機器人，它可支援更多的開源模型，具備語音查詢能力，並可辨識圖片。

來源 iThome新聞 內容 NoSQL資料庫供應商MongoDB公布名為MongoDB AI應用方案（MongoDB AI Application Program，MAAP）的一站式開發工具方案，協助企業端到端開發及部署具有生成式AI（GAI）的企業應用。