本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 雲端資安,讓 IT 人員輾轉難眠的四個原因
- 趨勢科技 2019 年攔截了超過 6,100 萬次勒索病毒攻擊
- LokiBot 偽裝成熱門遊戲啟動器並植入可編譯的C#程式碼檔案
- 偽裝韓國公平貿易委員會的惡意垃圾郵件,夾帶勒索病毒與竊個資木馬
- 銀行木馬Emotet 再進化, 新增 Wi-Fi 散播能力
- 設定不當的 AWS S3 儲存貯體,外洩 36,000 筆受刑人紀錄
- 想用約會 app 尋求新關係?當心找到了手機病毒!
媒體資安新聞
醫療業成勒索病毒攻擊大戶,駭客集團勾結獲利!看準受害者怕曝光心理 數位時代
勒索病毒猖獗 趨勢科技去年攔截逾6100萬次攻擊 中央通訊社
CISA:勒索軟體攻陷美國天然氣壓縮公司 iThome
自稱是蘋果技術支持進行詐騙,FTC 向受害者退還170萬美元 PTT新聞
瑞士最高法院:在臉書上按讚或分享違法文章可能觸法 iThome
FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限 iThome
YouTube |擁有190萬追蹤的電玩直播頻道遭駭,進行比特幣詐騙斬獲24,000 美元 BLOCKTEMPO
還在罵假新聞?網軍已轉向Youtube!應對不實資訊台灣各界怎麼做? 風傳媒
三星在查找手機應用程式出現烏龍推送後主動調查資料洩露 Xfastest Media
谷歌警告:華為新款手機用戶若加載Gmail和Youtube會有資安漏洞 信傳媒
綁 Google Pay 的 Paypal帳戶遭盜刷,美、德及俄國用戶遭殃 iThome
Google Play「大屠殺」下架600款軟體!大動作懲處 獵豹移動旗下程式全遭刪 匯流新聞網
日本團隊開發作弊偵測 AI,協助考官即時發現作弊行為 科技新報
LINE 根本沒有「2 階段密碼認證」!小心釣魚訊息盜帳號 自由時報
包膜設計公司忽略安全漏洞回報 駭客怒向所有消費者寄信提醒 ETtoday新聞雲
【詐騙】包裹因電話無人接聽送貨失敗下載APP查詢簡訊?惡意軟體 LineToday
對抗假訊息 酈英傑:須社會共同參與 自由時報電子報
打擊不實資訊要全社會參與!AIT辦科技挑戰賽 台灣「防詐達人」抱回逾520萬獎金 風傳媒
訂閱資安趨勢電子報
陳其邁:錯假訊息如病毒 群體免疫力很重要 Pchome 新聞
長達半年研究 趨勢科技助工業環境資安政策更進步 工商時報電子報
Chrome零時差漏洞已發生攻擊,Google忙修補 iThome
趨勢科技架設仿真模擬工業環境測試駭客攻擊 電子時報網
武漢肺炎》要小心!惡意軟體以「新型冠狀病毒」為題傳播 新頭殼
心疼老媽被詐騙集團盯上!他們研發防詐達人,意外揭星巴克買1送1「群組」真相 數位時代
微軟Microsoft Defender擴大到iOS、Android及Linux平台 iThome
詐團駭客耍疫招 騙錢騙個資 MSN台灣
拒當防疫破口!社群平台抵制假消息有一套 行政院:可關三年、罰300萬 匯流新聞網
首例!「羅賓漢」勒索軟體借Gigabyte舊驅動程式「謀殺」安全軟體 網路資訊雜誌
訂閱資安趨勢電子報
MGM飯店超過千萬名住客資料被洩露到駭客論壇 iThome
美國防部通訊IT單位去年員工個資疑遭外洩 iThome
Cybermdx:許多醫院沒有針對設備已知重大漏洞進行修補 iThome
Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床 iThome
Cloud周報第55期:手工藝電商Etsy完成上雲工程,伺服器數量縮減逾6成 iThome
Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開使測試GitOps交付新工具 iThome
刑事局警官逮學生駭客 愛心輔導後變身資安公司CEO ETtoday新聞雲
智慧運動 德國聯網健身正火熱 國際商情雙周刊資訊網
微軟響應教育部公私協力數位學習實力到位 微軟Office365結合教育雲端實現遠距教學 全國師生全面受惠 台灣時報
Safari 9月起將拒絕效期太長的新網站SSL憑證 iThome
Google開發者大會聚焦AI、資安議題 不畏疫情照辦但官方表示「受理退票」 匯流新聞網
IDC:疫情推動新商機 這五大產業成新寵兒 經濟日報網
歐盟發布數位與AI戰略白皮書 企圖成世界標準制定者 電子時報網
IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補 iThome
研究:7家BLE系統單晶片的SDK含有眾多安全漏洞 iThome
802.11ax + 2.5Gbps WAN port+無線三頻 TP-Link Archer AX11000全球最快電競路由器 電腦王阿達
新版Chrome加強AR應用、NFC標籤讀取 對應新版網頁傳輸加密協定 聯合新聞網
iOS 14將「開門」?蘋果擬允許開放第三方App作為預設 ETtoday新聞雲
Google衝刺雲端業務 執行長推改革 瞄準企業客戶商機 部門營收拚突破250億美元 經濟日報(臺灣)
防駭添保障 資安險投保夯 去年增3.5倍 工商時報電子報
IBM、McAfee發起的開放網路安全聯盟OCA,釋出資安產品共通語言框架 iThome
2020年臺灣產業趨勢展望觀點 勤業眾信:市場挑戰增添產業轉型柴火 全面朝智慧化發展 iThome
四零四科技加入OpenChain白金會員, 共同推動開源合規標準 HiNet
全球第21大超級電腦助攻,國網中心要當產學界AI推手 iThome
架構與資安雙重優化 智慧製造系統全面進階 Ctimes
2020 全球名家瞭望 數位服務崛起 誰來把關 經濟日報(臺灣)
醫療業成勒索病毒攻擊大戶,駭客集團勾結獲利!看準受害者怕曝光心理 數位時代
企業郵件詐騙(BEC)依舊猖狂,雖然整體被偵測到的釣魚網址相關連結有下降,推測是因為部分企業將內部聯繫方式從郵件轉換到Slack等企業溝通軟體上,不過資料也發現BEC的目標開始瞄準基層員工,學校內也看到越來越多教授的身份開始遭到駭客模仿。
<回到新聞條列重點>
趨勢科技全球威脅通訊總監克雷(Jon Clay)表示,雖然數位轉型的理想已經落實,但由於企業缺乏基本資安習慣,仍在使用作業系統過時的老舊設備,或是漏洞未確實修補,這對勒索病毒犯罪集團來說是天賜良機。
<回到新聞條列重點>
勒索病毒猖獗 趨勢科技去年攔截逾6100萬次攻擊 中央通訊社
資安業者趨勢科技今天發表2019年度資安總評報告指出,去年攔截超過6100萬次勒索病毒攻擊,且勒索病毒數量成長10%,醫療業仍是遭受攻擊最嚴重的產業,超過700家醫療機構受害。
<回到新聞條列重點>
CISA:勒索軟體攻陷美國天然氣壓縮公司 iThome
CISA並未公布該受駭業者的名稱,只說駭客透過魚叉式網釣攻擊入侵該組織的資訊科技(IT)網路,再找機會滲透到操作技術(OT)網路,繼之在這兩個網路上部署了勒索軟體,使得OT網路的人機介面、資料與輪詢伺服器完全失能,且受到影響的資料,也無法再讀取或聚集來自IoT裝置的數據。
<回到新聞條列重點>
自稱是蘋果技術支持進行詐騙,FTC向受害者退還170萬美元 PTT新聞
美國聯邦貿易委員會(Federal Trade Commission)今天宣布,已開始向遭受“技術支持騙局”受害者的用戶發起170萬美元的退款。根據美國聯邦貿易委員會(FTC)的說法,該騙局的肇事者聲稱自己是蘋果等大型科技公司的代表,以此欺騙人們。
<回到新聞條列重點>
瑞士最高法院:在臉書上按讚或分享違法文章可能觸法 iThome
有一名瑞士男子在2015年於臉書上,針對批評動物保護人士Erwin Kessler的文章按讚及分享,之後便被告上法院,2016年時瑞士地方法院判決被告誹謗,並判罰4千瑞士法郎(4,100美元),被告之後上訴至高等及最高法院,瑞士最高法院在本周宣布維持原判。
<回到新聞條列重點>
FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限 iThome
FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解。
<回到新聞條列重點>
YouTube |擁有190萬追蹤的電玩直播頻道遭駭,進行比特幣詐騙斬獲24,000 美元 BLOCKTEMPO
對於該頻道的190 萬個訂閱者以及所有的YouTube 用戶而言,Neebs Gaming 採取的此種作法算是負責任的,除了盡力去避免不知情的民眾掉入陷阱,也嘗試去阻止駭客的行為繼續蔓延。
<回到新聞條列重點>
還在罵假新聞?網軍已轉向Youtube!應對不實資訊台灣各界怎麼做? 風傳媒
下班回家只想看影片放鬆心情,但國人最愛的YouTube平台,可能已成為網軍散播不實資訊的目標!美國在台協會19日至20日舉辦「美台科技挑戰賽 — 應對不實資訊與宣傳」,邀請科技與社群平台分享技術,Google 與微軟都指出,YouTube近來成為惡意內容散播的大宗平台,台灣科技公司與批踢踢論壇等社群網站也多管齊下,防堵惡意內容侵蝕台灣民主。
<回到新聞條列重點>
三星在查找手機應用程式出現烏龍推送後主動調查資料洩露 Xfastest Media
三星向許多 Galaxy 智慧機使用者的“Find My Mobile”設備查找應用程式推送了一條不明所以的通知消息(僅包含一個數位“1”)。當時,大家普遍猜測該公司軟體發展團隊在內部測試中遭遇了烏龍。不過今日,三星已經承認,在上周的烏龍推送消息之後,確實有“少量”的用戶遭遇了能夠讀取其他人的個人資料的問題。
<回到新聞條列重點>
谷歌警告:華為新款手機用戶若加載Gmail和Youtube會有資安漏洞 信傳媒
谷歌Android和Google Play的法律總監Tristan Ostrowski在2月21日(周五)發表一篇文章指出,2019年5月,美國政府禁止美國公司與華為合作後,便禁止Google與華為合作開發新款裝置,也不准許華為新的裝置下載或是預先加載Google應用程式,如Gmail郵箱、地圖、YouTube、Play商店和其他應用程式。
<回到新聞條列重點>
綁Google Pay的Paypal帳戶遭盜刷,美、德及俄國用戶遭殃 iThome
上周起多名PayPal用戶透過PayPal社群、Reddit及推特反映,他們的PayPal帳戶遭到盜刷購物,金額從上百到上千歐元不等。這些用戶以德國為最大宗,但也包含美國、俄羅斯用戶,他們的共同點都是綁Google Pay服務。盜刷的「犯罪地點」皆位於美國,像是3C賣場Target及星巴克的線上或實體商店。
<回到新聞條列重點>
Google Play「大屠殺」下架600款軟體!大動作懲處 獵豹移動旗下程式全遭刪 匯流新聞網
科技巨擘Google先前就曾經宣布,每年從Google Play商店中擋下79萬個惡意程式,且有許多詐騙組織與駭客團體都會將木馬程式植入軟體中,誘使用戶下載後侵入用戶裝置進行勒索,如今Google大動作宣布以違法廣告守則為由,移除Google Play上將近600個程式,其中獵豹移動(Cheetah Mobile)因屢次違規,旗下45款程式遭刪除,今(24)日股價狂跌17%。
<回到新聞條列重點>
日本團隊開發作弊偵測 AI,協助考官即時發現作弊行為 科技新報
不論哪種類型的考試,考生利用手機和小抄作弊都是常有的事,為了協助試務人員更便於管理考場,日本公司 User Local 宣布推出一款作弊偵測 AI,透過深度學習技術與鏡頭及時偵測,可以輕鬆在考試過程自動檢測作弊行為。
<回到新聞條列重點>
LINE 根本沒有「2 階段密碼認證」!小心釣魚訊息盜帳號 自由時報
台灣民眾多半使用 LINE 作為主要通訊軟體,倘若帳號被盜了,就非常麻煩了!有詐騙集團以「2 階段密碼認證」為名目,誘騙民眾點擊釣魚連結,事實查核組織 MyGoPen 近期發文闢謠,要大家小心。
<回到新聞條列重點>
包膜設計公司忽略安全漏洞回報 駭客怒向所有消費者寄信提醒 ETtoday新聞雲
知名包膜設計公司Slickwraps的客戶日前發生用戶個資洩漏事件,該名駭進Slickwraps資料庫的駭客向該公司超過37萬名用戶發送電子郵件,以此來警告消費者Slickwraps的安全性很差。
<回到新聞條列重點>
【詐騙】包裹因電話無人接聽送貨失敗下載APP查詢簡訊?惡意軟體 LineToday
因為疫情的關係,許多人都會減少出門並透過網購買東西,也因此手機病毒與詐騙也大爆發,藉由設計假官方網站(如:中華郵政)以及病毒式傳散的簡訊連結,讓民眾透過查詢訂購商品不小心下載了病毒 APK 程式,你可能會收到「您有一個包裹因電話無人接聽送貨失敗.請下載app査詢詳情請點擊」並附上一個連結,千萬不要點、不要下載、不要安裝,對此 165 反詐騙以及中華郵政也有澄清說明。
<回到新聞條列重點>
對抗假訊息 酈英傑:須社會共同參與 自由時報電子報
美國在台協會(AIT)處長酈英傑昨指出,政治宣傳與不實訊息對民主社會及價值所帶來的威脅,著實嚴峻,要因應不實訊息及惡意行為者操縱真相這項迫切問題,創新解決之道不能只靠政府,必須有社會各界的共同參與,包括「公民社會、科技社群、非政府組織、學術圈和新聞工作者等」,都是引領先進科技工具的誕生,並將其用於不實資訊戰場的關鍵主力。
<回到新聞條列重點>
打擊不實資訊要全社會參與!AIT辦科技挑戰賽 台灣「防詐達人」抱回逾520萬獎金 風傳媒
美國與台灣首度舉辦「美台科技挑戰賽」,希望藉由科技來因應不實資訊肆虐問題,為期2天的活動20日畫下句點,來自台灣、澳洲、以色列共7家科技團隊參賽,最後由台灣趨勢科技「防詐達人」贏得175000美元獎金。美國在台協會台北辦事處處長酈英傑閉幕時強調,創新解決之道應仰賴各界參與;我國行政院副院長陳其邁則稱,若未適當對抗不實資訊,會對民主體制造成危害。
<回到新聞條列重點>
陳其邁:錯假訊息如病毒 群體免疫力很重要 Pchome 新聞
陳其邁則以內科醫師和流行病學家的角度分享,錯假訊息的傳播模式和病毒很像;政府目前忙於對抗武漢肺炎,但一直以來也面對錯假訊息挑戰。不過,處理錯假訊息不能單靠政府力量,台灣就選擇以「全社會參與」的方式面對相關挑戰。
<回到新聞條列重點>
長達半年研究 趨勢科技助工業環境資安政策更進步 工商時報電子報
這項研究顯示,像這樣缺乏安全防護的工業環境,已成為網路犯罪攻擊的主要目標。在研究執行的這段期間,該模擬誘捕環境遭到了虛擬加密貨幣挖礦攻擊以及兩種不同的勒索病毒攻擊,同時還有駭客利用它來詐騙消費者。
<回到新聞條列重點>
Chrome零時差漏洞已發生攻擊,Google忙修補 iThome
編號CVE-2020-6418是由Google威脅分析小組成員Clement Lecigne,所通報的類型混淆(Type confusion)漏洞。漏洞細節不明,但一般這類漏洞允許攻擊者改造如JavaScript等物件,造成某元件混淆而允許程式碼執行。一旦Chrome用戶被導向惡意網站,可能讓駭客得以遠端執行任意程式碼,可能後果包括竊取、刪改資料、植入惡意程式或取得管理員權限。Google並表示,已發現網路上有開採本漏洞的情形發生。
<回到新聞條列重點>
趨勢科技架設仿真模擬工業環境測試駭客攻擊 電子時報網
網路資安解決方案領導廠商趨勢科技,近日公布一份為期6個月的模擬工業環境誘捕研究報告。此一高度仿真的運營技術(OT)模擬環境(Honeypot)吸引了許多意圖從事網路詐騙及犯罪的駭客進行攻擊。
<回到新聞條列重點>
武漢肺炎》要小心!惡意軟體以「新型冠狀病毒」為題傳播 新頭殼
近期對於新型冠狀病毒的搜尋度極高,而相關的惡意討論也大幅提升。2020年1月和2月,以新型冠狀病毒為主題且規模最大的攻擊活動襲擊了日本,犯罪者偽裝成一家日本身心障礙福利服務業者發送電子郵件,並在附件中傳播Emotet惡意軟體。這些電子郵件看似在分享幾個日本城市的新型冠狀病毒感染情況,引誘受害者打開文件獲得更多資訊。如果受害者打開文件,Emotet就會被下載到受害者的電腦上。
<回到新聞條列重點>
心疼老媽被詐騙集團盯上!他們研發防詐達人,意外揭星巴克買1送1「群組」真相 數位時代
由台灣與美國雙方政府合作舉辦,總獎金高達25萬美元(約新台幣756萬元)的「美台科技挑戰賽」於20日揭曉得獎名單,在遴選的七個團隊中有兩個團隊獲獎,由 趨勢科技的「防詐達人」團隊獲得17.5萬美元(約新台幣530萬元)、以色列AI新創公司Cyabra獲得7.5萬美元(約新台幣230萬元)。
<回到新聞條列重點>
微軟Microsoft Defender擴大到iOS、Android及Linux平台 iThome
微軟也於昨日釋出Microsoft Defender ATP Linux 版公測版本。微軟威脅防護部門企業副總裁Moti Gindi表示,Linux端點威脅防護是許多用戶長久以來要求的功能,企業用戶環境相當複雜而異質化,因此以單一方案提供多平台防護及簡化的管理介面變得更為重要。
<回到新聞條列重點>
詐團駭客耍疫招 騙錢騙個資 MSN台灣
新冠肺炎疫情持續升溫,民眾瘋搶口罩,詐騙集團竟趁「口罩之亂」,成立假粉專騙取個資,造成5萬人受害,還在臉書社團、拍賣網站佯稱販售口罩詐財。165反詐騙諮詢專線統計,截至本月21日止,已發生73件口罩「假網拍」詐騙案,被害人遍布全國,年齡層從20至60歲都有,財損約數百元至數萬元不等,刻積極偵辦中。
<回到新聞條列重點>
拒當防疫破口!社群平台抵制假消息有一套 行政院:可關三年、罰300萬 匯流新聞網
近日武漢肺炎疫情擴大,在全球引發恐慌,加上近來除了疫情發源地中國,台灣鄰近國家日本、南韓都爆發大規模確診,台灣也出現首例無接觸史的確診病患,更引發民眾恐慌。疫情延燒,連帶通訊軟體、社群平台上流傳的假消息也日益增加,防疫期間,沒有根據來源的假消息不僅會引發社會動盪、也會造成民眾無法辨別防疫正確資訊,造成防疫破口。
<回到新聞條列重點>
首例!「羅賓漢」勒索軟體借Gigabyte舊驅動程式「謀殺」安全軟體 網路資訊雜誌
Sophos 發現兩起獨立的勒索軟體攻擊,鎖定台灣著名主機板廠商技嘉 (Gigabyte) 旗下合法且經數位簽章,但存有漏洞並已淘汰的硬體驅動程式植入到目標電腦的 Windows 核心記憶體,關閉系統中的端點安全產品和刪除軟體檔案,啟動RobbinHood (羅賓漢) 的勒索軟體。
<回到新聞條列重點>
MGM飯店超過千萬名住客資料被洩露到駭客論壇 iThome
米高梅度假村飯店(MGM Resorts Hotel)被發現超過千萬名住客,其中包括藝人小賈斯汀、推特執行長Jack Dorsey及政府官員的個資,被人張貼到駭客論壇上。
<回到新聞條列重點>
美國防部通訊IT單位去年員工個資疑遭外洩 iThome
一名用戶在推特上貼出來自DISA的通知函,告知用戶去年發生於2019年5到7月的資料系統入侵事故,導致部份員工儲存在DISA系統上的個人可識別資訊(personally identifiable information, PII)包括社會安全碼,可能已外洩。
<回到新聞條列重點>
Cybermdx:許多醫院沒有針對設備已知重大漏洞進行修補 iThome
專門提供醫療產業資安服務的Cybermdx本周出版其年度安全報告,指出醫療產業在2019年有超過4千萬筆的醫療紀錄外洩,幾乎是2018年的3倍,但早就成為駭客目標的醫療產業卻經常忽視資安,大多數的醫療院所在修補程式釋出後的4個月後,只更新不到4成的漏洞裝置。
<回到新聞條列重點>
Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床 iThome
Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁。
<回到新聞條列重點>
Cloud周報第55期:手工藝電商Etsy完成上雲工程,伺服器數量縮減逾6成 iThome
上雲後,Etsy伺服器數從超過3千臺,縮減為幾百臺,且其將不再為既有的兩座機房續約,而雲端運算資源讓Etsy可在幾小時內,完成數據分析實驗,來精準地向潛在消費者發出個人化的商品推薦。
<回到新聞條列重點>
Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開使測試GitOps交付新工具 iThome
小心,你的Docker儲存庫沒上鎖,資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全,不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。從網址反查這些儲存庫,包括了研究機構,零售業者、新聞媒體、科技公司都有曝光者。
<回到新聞條列重點>
刑事局警官逮學生駭客 愛心輔導後變身資安公司CEO ETtoday新聞雲
2006年刑事局科技犯罪防制中心主任林建隆於九大隊時期,偵辦當時才17歲的學生駭客IK,學生駭客IK因入侵企業內部網站,造成企業恐慌,警方如臨大敵。刑事局偵辦後至南投搜索,查出17歲的他,在經過林建隆主任多年輔導感化後,當年的學生駭客如今成為新創資安公司ZUSO Generation的CEO,這一段往事更成為警界美談。
<回到新聞條列重點>
智慧運動 德國聯網健身正火熱 國際商情雙周刊資訊網
隨著資通訊科技的導入,德國消費者對於帶有感應器或GPS監視體能和環境、與行動終端機連結,進而提高運動或訓練效率的高科技產品相當感興趣,例如智慧手表、智慧鞋等產品在德國體育用品市場頗具發展潛力,超過四成的消費者使用過與健身運動(測量速度、距離、身體功能等)和定位相關的Apps,可見聯網健身(Networked Fitness)用品在德國市場的潛力。
<回到新聞條列重點>
微軟響應教育部公私協力數位學習實力到位 微軟Office365結合教育雲端實現遠距教學 全國師生全面受惠 台灣時報
教育部積極推動數位校園智慧學習,因應數位科技輔助自主學習趨勢,今(24)日台灣微軟響應教育部「公私協力,居家防疫 學習不中斷」政策,與教育部、各級學校、縣市及業界教育夥伴,共同宣布臺灣數位學習與遠距教學的落實,展現迎接新時代數位共學全面到位。
<回到新聞條列重點>
Safari 9月起將拒絕效期太長的新網站SSL憑證 iThome
蘋果是在憑證機構瀏覽器論壇(Certification Authority Browser Forum,CA/Browser)大會上宣布這項新政策,而由The Register首先報導。CA/B Forum是憑證機構(CA)與瀏覽器業者、軟體公司參加的業界論壇,在新政策下,新網站若包含效期超過13個月的憑證將被Safari、以及在iPhone、iPad及Mac電腦上視為不安全。但是Safari仍然會接受9月1日以前發出,即效期825天的SSL/TLS憑證。
<回到新聞條列重點>
Google開發者大會聚焦AI、資安議題 不畏疫情照辦但官方表示「受理退票」 匯流新聞網
新冠肺炎在全球爆發多起疫情,死亡病例也逐漸增加,近期許多展會活動也因為疫情影響停止舉辦,像是每年上半年會在西班牙巴塞隆納舉辦的世界行動通訊大會(MWC)就因為疫情關係停辦。然而,科技巨擘Google宣布本屆2020開發者大會照常舉行!不畏疫情,仍會在5月12至14日期間於加州的Google總部舉辦。
<回到新聞條列重點>
IDC:疫情推動新商機 這五大產業成新寵兒 經濟日報網
隨著COVID-19新冠肺炎疫情持續攀升,全球對於2020年總體經濟發展及ICT市場表現已經開始逐步調整修正,台灣ICT市場所受到的影響也開始浮現。由於疫情的發展難以捉模,目前尚無法預測其對於市場的最終影響,但根據全球疫情現況,對市場關鍵參與者行動的掌握以及基於長期對市場的觀察,軟體、雲端、資安、儲存設備、電信市場將具有發展機會。
<回到新聞條列重點>
歐盟發布數位與AI戰略白皮書 企圖成世界標準制定者 電子時報網
歐盟執委會(European Commission)19日發布數位與人工智慧(AI)戰略(Shaping Europe’s Digital Future)提案,試圖為歐洲在數位與AI領域訂立產業發展方向,以因應日趨激烈的國際競爭,並以標準制定者之姿,挑戰目前的領先者美國與中國大陸。
<回到新聞條列重點>
IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補 iThome
編號CVE-2020-0674的漏洞,存在於IE JavaScript腳本引擎(scripting engine)記憶體處理物件的過程中。攻擊者可以誘使用戶連上有惡意內容的網站或點選App觸發,造成電腦記憶體毁損,藉此取得用戶相同權限。如果用戶具備管理員權限,則攻擊者就可以接管該電腦,進而安裝程式、執行任意程式碼,或是修改、變更及刪除資料,及新增用戶帳號。
<回到新聞條列重點>
研究:7家BLE系統單晶片的SDK含有眾多安全漏洞 iThome
新加坡科技設計大學近日揭露了,藏匿在低功耗藍牙(Bluetooth Low Energy,BLE)軟體開發套件(SDK)中的12個安全漏洞,並把它們統稱為SweynTooth漏洞,涉及多家業者所生產的BLE系統單晶片,可能造成採用BLE技術的IoT裝置當機、鎖死或允許駭客繞過安全機制,至少有480款IoT裝置受到影響。
<回到新聞條列重點>
802.11ax + 2.5Gbps WAN port+無線三頻 TP-Link Archer AX11000全球最快電競路由器 電腦王阿達
TP-Link Archer AX11000 相對於TP-Link Archer AX6000來說,同樣的八天線配置、802.11ax規格、OFDMA 與 MU-MIMO 技術、2.5Gbps WAN port等等,更優異的就在於無線三頻的升級,TP-Link Archer AX11000在原有的2.4G與5G頻道上,另外新增了一條電競專用的5G頻道,同時讓所有使用者都可以享受到最佳的網路體驗。
<回到新聞條列重點>
NCC估計,台灣5G商用服務最快今年7月後推出。目前全球6大5G設備供應商中,基於國安考量,禁止採用中國的華為與中興,今年1月才躋身5G供應商行列的越南電信商Viettel資歷尚淺,因此只剩下諾基亞(Nokia)、愛立信(Ericsson)和三星(Samsung)這三個選項。本篇即綜合各方資料,探討三大電信商特色為何。
<回到新聞條列重點>
新版Chrome加強AR應用、NFC標籤讀取 對應新版網頁傳輸加密協定 聯合新聞網
除了準備將即時語音轉文字服務Live Caption放進新版Chrome瀏覽器內,Google稍早更透露接下來將會在版號81的Chrome瀏覽器加入支援WebXR Hit Test API,藉此讓Chrome瀏覽器也能對應更豐富的擴增實境應用,另外也加入支援NFC讀取連動功能,讓Chrome瀏覽器能有更多元互動模式。
<回到新聞條列重點>
iOS 14將「開門」?蘋果擬允許開放第三方App作為預設 ETtoday新聞雲
相較於對第三方App持開放態度的Andriod,蘋果iOS一直以來都被視作一個「封閉生態系」,不過據外電報導,蘋果正考慮開放用戶將第三方瀏覽器、電子信箱App取代系統內置的Safari及郵件App作為預設,也打算開放智慧音箱HomePod播放第三方音樂服務的歌曲,最快將在iOS 14上實現。
<回到新聞條列重點>
Google衝刺雲端業務 執行長推改革 瞄準企業客戶商機 部門營收拚突破250億美元 經濟日報(臺灣)
Google日前在雲端運算部門的裁員決定,是該部門執行長庫里恩(Thomas Kurian)一年整頓計畫的最新措施,目標是提振營收成長並躋身雲端主流市場。
<回到新聞條列重點>
防駭添保障 資安險投保夯 去年增3.5倍 工商時報電子報
資安威脅無所不在,資安專家指出,任何可以遠端控操的智慧型電子裝置,都可能被駭客入侵,產險公會及產險業者從2019年開始即積極舉辦資安險研討會,讓投保案件有近3.5倍成長。
<回到新聞條列重點>
IBM、McAfee發起的開放網路安全聯盟OCA,釋出資安產品共通語言框架 iThome
由IBM、McAfee等資安廠商合組的開放網路安全聯盟(Open Cybersecurity Alliance,OCA),本周開源OpenDXL(Open Data Exchange Layer)Ontology,作為串連及整合不同資安產品的共通訊息框架。
<回到新聞條列重點>
2020年臺灣產業趨勢展望觀點 勤業眾信:市場挑戰增添產業轉型柴火 全面朝智慧化發展 iThome
勤業眾信聯合會計師事務所發布《2020年臺灣產業趨勢展望觀點》,內容指出,2019年美中貿易戰烽火未歇,加之2020年初新型冠狀病毒(COVID-19)疫情延燒,企業的風險意識升高,加速跨國供應鏈重組與整合。此外,遠端工作模式等能解決現今營運挑戰的新興科技,也成為大家熱烈討論的焦點。當企業不能僅以人力成本作為布局的主要考量,從事數位轉型以降低成本的需求也會逐漸提高。
<回到新聞條列重點>
四零四科技加入OpenChain白金會員, 共同推動開源合規標準 HiNet
以簡化開源軟體授權合規(以下簡稱開源合規)為成立宗旨,隸屬於Linux基金會的 今日宣布,四零四科技(Moxa Inc.)以白金會員的身份加盟。身為工業物聯網邊緣到雲連接和運算解決方案的領導廠商,四零四科技展現對開源合規的重視與承諾,推動開源軟體在工業領域的應用與發展,為業界提供先進的工業網路和通訊應用方案。
<回到新聞條列重點>
全球第21大超級電腦助攻,國網中心要當產學界AI推手 iThome
在2018年的11月,當全球500大超級電腦排名公布時,這份排名令人眼睛一亮,因為臺灣第一次有國產超級電腦登上第20名的位置,同時也在Green 500大超級電腦中取得第10名的最佳成績,這座超級電腦正是「臺灣杉二號」,它是由財團法人國家實驗研究院國家高速網路與計算中心(簡稱國研院國網中心)所主導規畫,即使過了一年的時間,仍在2019年11月的最新排名中位居第21名。
<回到新聞條列重點>
架構與資安雙重優化 智慧製造系統全面進階 Ctimes
智慧製造概念是透過IT與OT兩大系統的整合,讓產線的資訊價值可以進一步延伸,達到智慧化目標,在本期封面故事的上一篇,我們談到智慧製造系統中,通訊架構的選擇與導入概念,本篇則將進一步談論OT系統的智慧化進階設置,透過大數據、雲端與資安等技術,讓OT系統更具智慧、更安全。
<回到新聞條列重點>
博世日前發布具約束力的人工智慧(artificial intelligence, AI)行為準則,為其應用畫下道德警戒線。博世人工智慧倫理準則的基本原則為:人們必須保有所有人工智慧決策的控制權。博世集團執行長鄧納爾(Volkmar Denner)日前在今年於柏林舉行的博世聯網世界大會(Bosch ConnectedWorld, BCW)開幕式上表示:「人工智慧應為服務人們的工具。我們的人工智慧倫理準則,是員工開發智慧產品時的明確方針,希望以此讓公眾信任我們的人工智慧產品。」
<回到新聞條列重點>
2020 全球名家瞭望 數位服務崛起 誰來把關 經濟日報(臺灣)
數位科技正持續改變全球經濟的樣貌。大數據、運算能力提升、雲端為基礎的系統結合之下,催生了新服務,且迅速改變現有各行各業。連接不同用戶群的平台,為全世界消費者帶來線上搜尋、社交媒體、電子商務。
<回到新聞條列重點>
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂