趨勢科技在臺公布2020資安預測,BEC詐騙、IoT攻擊手法更複雜
趨勢科技發布新一年度的資安預測報告,整理出臺灣在2020年要關注的幾項重點,包括AI詐騙、家用IoT成企業風險,還有可蠕蟲化漏洞的威脅、雲端錯誤配置、容器安全、金融安全,以及5G、CI與OT等面向。
在趨勢的預測報告中,最受注目的資安威脅,就是AI所帶來的風險。趨勢科技資深技術顧問簡勝財表示,過去釣魚與詐騙的威脅持續增加,現在攻擊手法將變得更加複雜,而利用AI技術,所進行的深度偽造與詐騙,就是一大威脅。
例如,過去帶來龐大損失的商業電子郵件詐騙(BEC),透過電子郵件就能達到目的,而隨著AI技術的進步,今年已有透過假冒語音的攻擊案例。舉例來說,如果駭客透過AI模擬聲音與影像來詐騙,日後財務人員接到假冒的視訊電話,看得到對方貌似老闆的臉,聲音也很熟悉,當「老闆」發出命令要人員執行,這時,依照駭客指示去匯款的機率將會非常之高。而且,駭客要取得高階主管的語音與影像,其實不難,透過網路上搜尋就找得到。更多內容
中信金控聯手兩大區塊鏈組織,力推雙平臺瞄準內部金融應用與對外金流服務
中國信託揭露自家區塊鏈戰略,對內目前用R3聯盟的Corda技術來發展貿易融資區塊鏈平臺,並以區塊鏈實驗室為研究中心來開發應用,再逐漸落地到人壽、銀行、證券等子公司中;而對外,則要以去年初首度導入KKFARM的區塊鏈付款確認服務Shaman,作為協助新創落地的關鍵武器,目前最新應用,是為iRHUB新零售聯盟鏈提供受信任的付款機制。更多內容
JavaScript調查:GraphQL具成長潛力、React居前端寶座
![]()
圖片來源_ State of JavaScript
今年的JavaScript大調查(State of JavaScript)結果出爐。以JavaScript框架的選擇來看,TypeScript的發展明顯優於其他專案,其他像是Elm或是Reason等,不只使用人數少且評價也倒退。前端框架的部分,React和Vue.js的使用人數都有不少的成長,而知名框架Angular則陷入了停滯的狀態。更多內容
考量國安,美國海軍下令禁用抖音TikTok
![]()
據外媒報導,美國海軍宣布禁止於政府提供的手機上安裝抖音(TikTok)程式,若違反規定可能無法存取海軍陸戰隊的內部網路。
抖音為中國業者字節跳動在2016年所建立的短影片分享服務,在中國稱為抖音,在中國以外的市場則稱為TikTok,且為了遵循中國的審查機制,中國與外國服務採用了不同的伺服器,另也在2017年以10億美元併購了同類型且同樣來自中國的musical.ly,並將musical.ly併入TikTok。
基於最新規定,海軍服役人員只要是使用政府所提供的公用手機,若沒將手機上的TikTok移除,將會被海軍的內部網路封鎖。更多內容
搶攻5G市場,思科投入晶片銷售業務
![]()
網路設備大廠思科宣佈一項名為未來網際網路(Internet for the Future)的策略藍圖及相關晶片產品,首度跨入對電信業、ISP及設備商的晶片銷售業務。
這項多年策略藍圖核心,思科將透過「晶片+光纖網路+軟體」的投資,提供相關技術以支援5G時代下新興的AI、量子運算、智慧物聯網、預測式網路安全、AR/VR及超高畫質內容等應用。思科執行長Chuck Robins指出,思科的晶片、網路和軟體,將協助產業打造5G時代下全新的網際網路。更多內容
蘋果發布新版平臺安全指南,全面放寬漏洞獎勵措施
![]()
近期蘋果發布了新版的平臺安全指南(Apple Platform Security Fall 2019),納入了iOS/iPadOS/tvOS 13.3、macOS 10.15.2與watchOS 6.1.1,也不再限制蘋果抓漏獎勵計畫的資格,歡迎所有安全研究人員參與。
另一方面,蘋果亦首度開放所有安全研究人員參與該公司的抓漏獎勵計畫。蘋果是在2016年開始推出抓漏獎勵計畫,但當時只邀請少數安全研究人員參加,抓漏範圍也有限,現在的抓漏類別則涵蓋 iOS、iPadOS、macOS、tvOS與watchOS等所有的作業系統與最新的裝置,以及iCloud,而且就算沒有落在上述的漏洞,只要是可能對使用者帶來重大影響的安全漏洞,蘋果都願意付款。更多內容
Scala開發團隊要跳過2.14版直上Scala 3.0
![]()
Scala開發團隊宣布,他們不發布Scala 2.14要直上Scala 3.0的決定,而原先要在2.14顯示的搬遷警示,現在則會提前到2.13版本實施。開發團隊會把開發重點擺在Scala 3,但是仍然會繼續維護Scala 2.13,以幫助社群有足夠的時間過渡到Scala 3。
開發團隊解釋,過去他們一直覺得需要發布2.14版本才能順利過渡到3.0,但是經過研究之後,他們現在認為不需要2.14,而且這樣還能讓Scala 3更快地進入生產階段,也不需要為Scala 2.14重新建置函式庫和工具,因此可釋放更多的人力開發Scala 3。更多內容
震旦用AI分析求職者自拍影像,為其人格特質評分
![]()
圖片來源_鳳凰互動
震旦集團旗下辦公雲推出AI面試系統,由AI從求職者的自拍影像履歷中分析個人的人格特質,協助人資單位評估合適的人選。
這個AI面試系統為鳳凰互動開發的HRDA,企業在收到求職者的履歷後,人資部門可發信先請求職者下載App,要求求職者依照設定的徵才題目自拍影像,AI面試系統會自動分析影像,為求職者的人格特質評分,供人資單位參考,是否進一步邀請求職者參加面試。
鳳凰互動表示,這套AI面試系統之所以能夠從求職者的影像分析其人格特質,是從求職者錄製的影像中,分析86個微表情進行分析,加上聲訊部份,利用MFCC演算法取得聲音的特徵、語速,結合新修訂的人格量表,利用CNN卷積神經網路抽取特徵,歸納五大人格特質。更多內容
Pure Storage揭露2020年儲存6大趨勢預測
在儲存採購上,許多企業將走向以儲存即服務為主的雲端儲存訂閱模式,例如按用量計價,來逐步取代過去購買實體儲存設備的方式,透過更加彈性化、完全API驅動管理資料的儲存方式,來因應未來企業混合雲、多雲架構發展需求。以往長期歸檔儲存使用的物件儲存(Object Storage),也將重新得到重用,特別是應用在雲端儲存系統上,成為新的主要資料儲存方法。更多內容
加州將開始批准無人車送貨的測試與商用服務
![]()
圖片來源_Waymo
加州車輛管理局(DMV)宣布,將在2020年初開始頒布無人車送貨的測試與商用服務,包括配備安全駕駛,以及完全沒有司機的自駕車送貨。符合資格的車輛涵蓋了自動駕駛乘用車、中型的皮卡車,以及載運披薩或雜貨之類的貨車,而且這些自駕車也應遵循與載運乘客的自駕車同樣的測試規定與部署標準,並未因為它只是用來送貨而有所差別。
加州車輛管理局準備頒布的許可包括完全沒有駕駛,以及配備安全駕駛的自駕貨車,而且有測試及商用之分,在取得商用許可之前,不得向客戶收費。
迄今加州車輛管理局已允許65家業者在公開道路上測試配備安全駕駛的自駕車,但僅發出一張允許完全沒有駕駛人的自駕車測試執照,得主為Alphabet旗下的Waymo。更多內容
Google因數位廣告政策缺失,遭法國重罰1.5億歐元
![]()
九月才因逃稅遭法國政府開罰近10億美元的Google,近期又被法國反托拉斯主管機關以廣告服務規則不透明,判處1.5億歐元的罰金。
法國競爭主管機關(FCA)調查發現,Google Ads平臺(原名Google AdWords)的規則欠缺精準和穩定的定義,「缺乏透明度及客觀性」,令人難以理解,而且Google擁有這些規則的最後解釋權,變來變去,使廣告客戶經常無所適從。作為擁有極大權力的廣告平臺,Google的作法可能扼殺小型業者的生存空間。
另一方面,FCA認為,Google AdWords模式僅能提供使用者「不完美的」保護,且可能減少其接觸到具有創新經濟模式的網站。因此法國政府認為,Google行使規則充滿歧視或不一致,對廣告客戶及搜尋引擎用戶皆造成利益損害。
基於上述理由,FCA判處Google 1.5億美元罰金。不過Google對媒體表達其處置廣告不實廠商的作法並無不當,表示將尋求上訴。更多內容
.JPG)
.jpg)
.jpg)
