NAS

西門子修補工控網路管理系統SINEC的高風險漏洞，研究人員指出部分漏洞可被串連利用，恐導致嚴重後果；微軟在今年1月對於遠端桌面連線的RDP漏洞著手修補，卻被發現漏洞仍能利用而於4月二度修補

在俄羅斯與烏克蘭之間的情勢升溫並已出現軍事行動，本週的資安新聞焦點，多數與國家級駭客攻擊、關鍵基礎設施有關

資安業者Palo Alto Networks揭露新的勒索軟體eCh0raix變種，同時能針對威聯通與群暉NAS發動攻擊，研究人員呼籲，用戶應更新韌體、採用複雜密碼，以及限制能存取NAS的管道，來防範相關攻擊

因近期用戶的NAS系統被殭屍網路程式StealthWorker暴力破解案例增加，群暉科技對此發布公告，提供安全指引提醒系統管理員提高防護措施

自4月19日開始，傳出有威聯通科技（QNAP）的NAS設備遭到勒索軟體Qlocker攻擊，檔案全變成具有密碼保護的7-Zip壓縮檔案，對此威聯通表示，攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

Google Brain利用稀疏技術和多專家模型（MoE），打造出1.6兆參數的NLP預訓練模型Switch Transformer，稱運算成本不變但更快速；經過2年醞釀，美國FDA終於發布AI/ML醫材軟體法規行動計畫；找出最佳神經網路架構好難？德州大學發表且開源無須訓練的神經網路搜尋（NAS）方法TE-NAS。

企業、組織與個人都要正視資料量大幅增長的狀況，我們不只是要準備足夠的儲存空間，也必須考量到處理器運算、記憶體載入與網路傳輸的負擔，勢必也將因此變得更為沈重

網路上已出現可開採漏洞的程式碼，合勤官方網站目前列出20多款受影響的設備，同時發布更新版韌體以修補漏洞，但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶，提供緩解之道