| iThome

駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆，企圖發動勒索軟體攻擊

Amazon提出警告，以財務動機的俄羅斯駭客團體濫用生成式AI，在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊，範圍遍布55個國家。而這些駭客鎖定的目標，是使用弱密碼、未採用多因素驗證，以及曝露管理連接埠的設備下手

新聞 | 中國 | 半導體 | 晶片

中國設立475億美元的國家半導體基金

為了擴大半導體產業規模，除了美國通過晶片與科學法案以金援英特爾、台積等業者擴廠，中國也成立國家半導體基金，準備對當地半導體供應鏈業者注資475億美元

2024-05-28

新聞 | Kubernetes | 雲端供應商 | kubelet

Kubernetes專案為維持平臺中立性，移除內建雲端供應商原生支援

Kubernetes移除內建雲端供應商支援，由4個子系統取而代之，以提升平臺的中立性並簡化維護複雜度，官方還預告，內建雲端供應商支援從Kubernetes 1.31開始永久停用

2024-05-28

新聞 | 蘋果 | OpenAI

傳聞蘋果將與OpenAI合作

外界推測目前的蘋果尚無能力自行打造聊天機器人，因此很有可能選擇與OpenAI合作，相關消息可望在下個月舉行的WWDC開發者大會上宣布

2024-05-28

新聞 | Check Point | VPN

Check Point證實旗下的VPN系統遭到鎖定，駭客用來入侵企業網路環境

本週資安業者Check Point證實，有客戶在次世代防火牆上啟用的VPN服務出現異常存取的現象，其共通點是駭客皆透過本機帳號進行，而這類帳號缺乏密碼以外的保護措施

2024-05-28

新聞 | Elon Musk | XAI | 增資

xAI完成60億美元的B輪增資

打造大型語言模型Grok與X平臺專用聊天機器人的新創公司xAI，獲得新一波資金挹注，以加速產品推向市場與技術研發腳步

2024-05-28

新聞 | 微軟 | 資安 | 供應鏈攻擊 | 系統託管身分識別 | 事件 | 安全文化

從午夜暴雪和XZ Utils兩大資安事件中，微軟揭露學到這三件事

微軟在Build 2024大會上，揭露他們實行未來安全計畫（Security Future Initiative）半年來的經驗，特別是如何從午夜暴雪（Midnight Blizzard）、XZ Utils等資安事件中學習和觀察到的重要做法，如使用系統託管身分識別工具、刪除70多萬個未使用的應用程式和加深跨部門資安文化等。

2024-05-28