May 2024

來源 iThome新聞 內容 上個月思科對於大規模鎖定VPN系統的攻擊行動提出警告，並指出攻擊者的目標涵蓋多個廠牌的VPN系統，這樣的情況，如今也有資安業者提出警告，他們旗下的資安系統也面臨相關的攻擊。 本週資安業者Check Point針對客戶提出警告，並指出對方意圖用於存取VPN系統的方式，是只需通過密碼驗證的本機帳號。   【攻擊與威脅】 Check Point證實旗下的VPN系統遭到鎖定，駭客用來入侵企業網路環境

來源 iThome新聞 內容 上任不到兩個星期，新任數位發展部長黃彥男今天(5/28)面對媒體，暢談他上任後的政策願景及想法，包括與各部會合作，共同規畫管理數位經濟高速公路，以加速國內產業的數位化發展，帶動數位經濟，並且持續政府打詐的工作。此外，數位部也將扮演政府部門的AI推手，加速公部門人員學習AI技能，提升行政效率及改善對民服務。 黃彥男表示，他上任後的任務之一便是推動數位轉型，必需推動數位經濟的發展，讓臺灣從傳統的製造業走向數位經濟，如同在其他媒體受訪時提到的，數位部規畫建立一條數位經濟的高速公路，加強和各部會的合作，包括讓民間公司參與，共同規畫建立高速公路。不同於一般的高速公路運輸貨物、人，數位經濟高速公路運送的則是資料，「如何交換、善用及使用資料，是未來數位經濟發展的重要基礎」。

來源 iThome新聞 內容 Google AI搜尋服務上周出現異常，給出要使用者為披薩加入膠水，以及歐巴馬是穆斯林等答案，Google已在周末緊急關閉某些答案，並稱這只是少數個案。 出問題的是Google I/O 2024上公布的AI Overview。這是Google將AI整合進搜尋的實驗中的功能，原先名為搜尋生成體驗（Search Generative Experience），Google自去年就陸續測試，並在上周開發者大會上擴大部署。不同於一般的Google搜尋是Google根據用戶輸入的關鍵字產出搜尋結果，旨在引導用戶連到第三方網頁，AI Overview是在所有搜尋結果上方，列出以AI模型產出的答案。

來源 iThome新聞 內容 從2022年至今，我們看到陸續看到多家網路設備廠商推出800GbE交換器，2023年隨著AI伺服器市場的快速增長，帶動資料中心超高速網路規格的升級需求，而在2024年上半，先有Nvidia在3月召開的GTC大會推出Spectrum-X800，而Dell在5月舉行的Dell Technologies World大會，也終於發表該公司首款800GbE交換器PowerSwitch Z9864F-ON，預計8月正式推出。 Dell強調，它是專為多種用途而設計的產品，適用於AI/ML交織網路、Web 2.0、企業與雲端服務供應商的資料中心網路，這些環境都面臨密集的運算與儲存流量，以及雲端物聯網、串流影音處理等層面的應用需求。

來源 iThome新聞 內容 這幾年來，HPE逐步擴大資料中心交換器產品的陣容，例如，2022年6月底推出該公司首款400GbE交換器CX 9300-32D（商品貨號為

來源 iThome新聞 內容 在微軟Build 2024大會第2天，微軟兩位跨開發和資安部門主管分享了未來安全計畫（Secure Future Initiative，SFI）執行至今的經驗，尤其是從午夜暴雪（Midnight Blizzard）資安事件中學習到的2大課題，如使用系統託管身分辨識工具、刪除70多萬個未使用的應用程式來保護工程系統。他們也從XZ Utils供應鏈攻擊事件中，意識到開源生態和安全文化的重要性，要透過培訓方式提高跨團隊資安意識。 為確保技術架構安全執行，微軟發起未來安全計畫

來源 iThome新聞 內容 由馬斯克（Elon Musk）創立的xAI周日（5/26）宣布已完成60億美元的B輪增資，將用來將xAI的首批產品推向市場，建置先進的基礎設施，以及加速未來技術的研發。xAI增資前的市值為180億美元。

來源 台灣電腦網路危機處理暨協調中心 內容 資安研究人員 Kandji 最近發現專門針對 Apple macOS 系統的新型資訊竊取程式「Cuckoo」，這款惡意程式偽裝成音樂轉換應用程式，聲稱可擷取串流媒體上的音樂，並轉換為mp3格式，其程式可以在Apple MAC的Intel及ARM-based環境架構中執行。2024 年 4 月 24 日，研究人員發現了一個具有間諜軟體及竊取訊息行為的惡意 Mach-O 二進位檔案，其應用程式的名稱為 “DumpMedia Spotify Music Converter”。該惡意軟體最初在 dumpmediacom網站下載Spotify 時被檢測到，後來在其他網站上的免費和付費版本也發現存在該程式。 Cuckoo 偽裝成可以將 Spotify 的音樂轉換為 MP3 的工具，安裝應用程式後，它會開始竊取資料，包括 macOS 鑰匙圈內容、瀏覽歷史記錄、應用程式的訊息、加密貨幣錢包詳細訊息和身份驗證的憑證。Cuckoo也會取得使用者的截圖檔案、網絡攝影機的快照和 WhatsApp、Telegram 等應用程式的資料。 為了獲取更多資料，它進一步要求使用者打開沒有經過驗證的簽名或開發者 ID [繼續閱讀]

來源 台灣電腦網路危機處理暨協調中心 內容 Tinyproxy存在use-after-free安全漏洞(CVE-2023-49606)，可透過傳送特製的 HTTP 標頭導致遠端程式碼執行(RCE)，最近已釋出安全性更新。Tinyproxy 是一個輕量級的代理，可用於 HTTP 和 HTTPS 代理，其優點包括簡單、快速和佔用空間小，非常適合在小型網路環境中使用，全球約有 90,000 台主機安裝了 Tinyproxy 服務，其中仍有超過 50% 尚未修補此嚴重安全性漏洞。   Cisco Talos研究團隊表示，該漏洞位於程式的 remove_connection_headers() 函數中，未正確處理 http header 參數，造成記憶體被釋放後，仍能被錯誤的存取。換言之，攻擊者可透過發送含有特製 http 標頭的 http request，重新利用已釋放的記憶體，進而導致遠端程式碼執行。此漏洞由 Cisco Talos 編號為 CVE-2023-49606，CVSS 評分為 9.8 [繼續閱讀]

來源 iThome新聞 內容 資安業者Palo Alto Networks針對中國APT駭客TGR-STA-0043發起的攻擊行動Operation Diplomatic Specter提出警告，駭客從2022年底，針對中東、非洲、亞洲的政府組織下手，至少有7個政府單位確認長期遭到網路間諜攻擊，對方利用相當罕見的電子郵件滲透手法，對受害伺服器進行大規模的情報收集工作。