熱門新聞

根據金融時報（Financial Times）報導，FTC準備針對微軟的雲端業務展開反壟斷調查

過去iOS用戶得透過Google程式使用陽春版Gemini，如今Google終於釋出支援iOS的Gemini程式

針對發生在今年4月的間諜軟體LightSpy攻擊行動，資安業者BlackBerry公布最新調查結果，指出攻擊者的身分就是中國駭客APT41，並表示他們發現對方正企圖對參與政治人物及記者下手，對其電腦進行監視

除了Java，AWS Lambda SnapStart現在擴展支援Python、.NET，透過快取執行環境快照，大幅縮短啟動時間至低於1秒，特別適用於即時分析、API呼叫與機器學習應用場景

AWS與Rust基金會共同推出一系列的挑戰賽，專注於驗證記憶體安全，以及Rust標準函式庫中未定義行為的子集，參與者可以透過指定合約、驗證函式庫元件，或是開發新的驗證工具來作出貢獻

上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊，使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市，如今傳出部分業務受到衝擊，被迫以人工處理

Kotlin 2.1.0新增預覽功能守護條件（Guard Conditions）、強化K2編譯器並新增全域警告抑制，同時加強跨平臺支援，包括Swift匯出與Kotlin/Wasm增量編譯功能

本週JavaScript軟體開發套件（SDK）Solana遭遇供應鏈攻擊引起高度關注，Solana開發團隊察覺後於數小時內撤下惡意版本，但仍有開發人員受害，目前已知有攻擊者因此搶奪18.4萬美元加密貨幣

回顧這一星期的資安新聞焦點，在多家IT大廠每月例行安全更新發布之外，開源工具Prometheus主機曝險問題也要留意，有資安業者研究發現全球約有33.6萬主機受影響；資安威脅揭露上，2020年一起網路攻擊的幕後兇手被揪出，美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

針對中國駭客非法存取美國電信基礎設施，竊取用戶通訊記錄資料，滲透特定人士通訊內容，美國網路安全暨基礎設施安全局（CISA）近期針對可能被鎖定的高風險人士提出建議，呼籲他們改用實作全程加密（E2EE）的加密通訊軟體與他人通訊

Meta旗下臉書和Instagram的28個人工智慧角色帳號，因引發爭議遭刪除，這些帳號原為測試用途，其中Liv一角因冒充黑人卻缺乏相關文化認知，遭輿論撻伐

2018年圖靈獎得主Geoffrey Hinton表示，OpenAI創立時以AI安全為號召，公司規章也做出各種安全承諾，該公司還因非營利組織身分獲得稅務和其他好處，若任由它因為礙事而撕毁一切承諾，將對生態體系其他人帶來不良效果