---
title: Linuxcat周刊(第4期) 腾讯云全球性故障 74 分钟
tags: 
- 云服务
- 防火墙
- Google
- AI
- 网络安全
- SSL/TLS证书
categories: 
- Linuxcat周刊
index_img: /img/weekly/2024/04/00056-63285574.webp
banner_img: /img/weekly/2024/04/00056-63285574.webp
permalink: /weekly/2024-04/index.html
date: 2024-4-14 12:00:00
---
## 正文

### 1 腾讯云全球性故障 74 分钟

2024年04月08日，腾讯云出现了一场全球性的大故障，用腾讯云官方的说法，崩了 74 分钟（15:31 - 16:45），波及全球 17 个区域与数十款服务。
这次的故障几乎是去年阿里云双十一史诗级大故障的翻版 —— 小道消息是整个管控面 GG，云 API 挂了，所以现象与去年阿里云如出一辙：依赖云 API 的云产品控制台不能用了。
目前可以以此次故障为由向客服索要100元代金券,如果业务大可以要888元代金券
> 消息来源: [微信公众号@非法加冯](https://mp.weixin.qq.com/s/PgduTGIvWSUgHZhVfnb7Bg)

### 2 爱尔兰的电力紧缩可能促使AWS对计算资源进行配给

爱尔兰的数据中心电力问题可能正在达到顶峰，因为客户报告称亚马逊正在限制用户可以在该国启动的资源，甚至将他们定向到欧洲的其他AWS区域。
“您无法在 AWS Dublin 中启动 GPU 节点，因为这些位置的功耗已达到极限。EC2 有预留容量以防万一"
> 消息来源: [The Register](https://www.theregister.com/2024/04/09/aws_resource_restrictions)

### 3 首部人工智能生成的浪漫喜剧电影将于今年夏天上映——预告片简直让霍尔马克频道无地自容

这家受欢迎的电视公司的第一个原创功能是用 Runway ML 和 Midjourney 制作的。
这部由TCL公司出品的原创电影预告片展示了两位年轻迷人的美国人在前往巴黎的火车上相遇并坠入爱河的故事。
该片将于今年夏天上映，并在TCLtv+免费流媒体应用上播出，该应用可在搭载Google TV OS的TCL电视上使用。
> 消息来源: [tom's hardware](https://www.tomshardware.com/tech-industry/artificial-intelligence/first-ai-generated-rom-com-is-due-this-summer-and-the-trailer-puts-hallmark-channel-to-shame)

### 4 芯片制造商正专注于边缘人工智能（Edge AI）的发展

近期，Arm、Intel和NVIDIA纷纷推出了新型CPU、GPU和NPU，旨在推动边缘计算和应用程序开发的发展。
人工智能工作负载正在迅速流向网络边缘，这加速了对于更多计算能力的需求，老牌芯片制造商和初创公司都竞相满足这一需求。
> 消息来源: [thenewstack](https://thenewstack.io/chipmakers-putting-a-laser-focus-on-edge-ai/)

### 5 “能力高超”的黑客利用防火墙0-day漏洞入侵企业网络

Palo Alto Networks防火墙中存在的一个未经身份验证的代码执行漏洞，目前尚无补丁可用，导致黑客利用这一0-day漏洞成功入侵了多家企业网络。据悉，这些黑客具备高超的技术能力，能够精准地利用防火墙的安全漏洞，进而获得对目标网络的完全控制权。
该漏洞存在于Palo Alto Networks的防火墙产品中，黑客通过发送特制的网络请求，能够绕过防火墙的身份验证机制，并在目标系统上执行恶意代码。由于该漏洞尚未被官方发现并修复，因此成为黑客攻击企业网络的利器。
> 消息来源: [arstechnica](https://arstechnica.com/security/2024/04/highly-capable-hackers-root-corporate-networks-by-exploiting-firewall-0-day/)

### 6 新型Rhadamanthys攻击活动中疑似使用AI生成代码

周三，研究人员揭示，在最近的一次传播Rhadamanthys信息窃取软件的活动中，可能使用了AI生成的恶意软件。Proofpoint的研究人员在博客文章中写道，用于解码base64编码的窃取软件并在内存中执行的PowerShell脚本包含异常详细的注释，这可能是使用大型语言模型（LLM）如OpenAI的ChatGPT、Google的Gemini或Microsoft的Copilot生成代码的标志。
该脚本及伴随的Rhadamanthys有效载荷被发现是一个威胁行动者及疑似初始访问代理（IAB）TA547发起的恶意邮件活动的一部分。该活动通过冒充名为Metro的零售公司向数十家德国企业发送钓鱼邮件。
> 消息来源: [SC杂志](https://www.scmagazine.com/news/ai-generated-code-potentially-used-in-new-rhadamanthys-campaign)

### 7 谷歌的90天TLS证书有效期提案将如何影响企业

去年，谷歌提出了将TLS（传输层安全性）证书的有效期从13个月缩短至90天的提案，该提案可能在不久的将来实施。这确实可以提高安全性，并缩小攻击者利用被盗或被篡改的证书和私钥的机会窗口。但不幸的是，这也将大幅增加管理TLS证书所需的时间和精力。
由于TLS证书的有效期缩短至90天，使用手动流程来大规模续订和部署证书将变得不可能。为了支持DevOps团队不断交付新应用程序和功能的速度和灵活性，自动化将是必要的。
> 消息来源: [helpnetsecurity](https://www.helpnetsecurity.com/2024/04/11/tls-certificate-renewal-proposal/)

> 评价:阿里云和腾讯云的90天证书看起来又香起来了,不过Google你是来干啥的?

跟踪： [Apple提交表决提案 建议将SSL/TLS证书有效期从398天缩短到45天](https://mei.lv/weekly/2024-19/)