前Google執行長Eric Schmidt離開Google,加入紐約州長Andrew Cuomo的行政團隊,領導COVID-19疫情後的遠距健康等IT建設。
Cuomo上周三在記者會上宣布,邀請Schmidt帶領紐約州進行後疫情時代的再造(reimagine)工作。
從科技人轉換身份的Schmidt也在記者會上亮相,表示未來工作將著重於打造遠距健康、遠端教學和擴大寬頻網路舖設。
根據Cuomo的規畫,Schmidt將帶領一個15人的「藍絲帶委員會」團隊,根據疫情期間紐約州的醫療需求,以新科技改善該州的遠距健康和寬頻系統。
去年Schmidt宣布不再參加角逐Google董事,僅擔任公司的技術顧問。CNET報導, Schmidt在今年2月已完全退出Google。
此外,紐約州也宣布境內學校今年度將全面關閉。Cuomo也宣布將和Bill and Melinda Gates基金會合作,以再造後疫情時代下的新常態教育。
包含在Microsoft 365中的Family Safety App在宣布兩個月後,微軟周一宣布Android及iOS版Family Safety App提供限定測試版(limited preview)下載。
微軟三月間宣布Office 365家用版改名為Microsoft 365。和Office 365相比,多加入消費版Teams及Family Safety App及一些較小的功能。Family Safety App是家長控管App,提供孩童在Windows 10 PC、Android裝置及Xbox等多個裝置的螢幕使用時間分析,方便家長管理,也可設定App或遊戲的使用時間。此外,這款App還供家人分享所在地點,一旦家人離開家中、公司或學校,就會發通知給其他家人,也會報告家長知道剛學會開車的子女駕車路線及時間等。
對已經註冊的用戶,微軟會主動發送通知他們下載。其他用戶也可現在上線註冊,等候微軟邀請下載試用。雖然Family Safety App為免費版軟體。但部份功能如地點通知及駕駛安全報告,則需要有Microsoft 365家庭版的訂閱資格才能使用。
至於Family Safety App正式版上線時間,微軟說還要再等幾個月。
至於消費版Teams,微軟不會另外推出消費版Teams App,而是在現有iOS和Android版Teams App加入消費或家用功能,並以切換方式供商務及日常通訊之用,但微軟說這些新功能也需要再等等。
Microsoft 365家用、個人版已在4月底正式上線。
微軟宣布Surface產品線首款採用Arm架構處理器的2合1筆電Surface Pro X在臺灣上市,續航力可達到13小時。而最近,微軟也在國外發表全新的Surface Go2、Surface Book 3。
Surface Pro X採用輕薄化的設計,在12吋機身中提供13吋觸控螢幕畫面,機身厚度只有7.3mm,不含鍵盤的重量為774公克,除了輕薄外,特別的是,Surface Pro X搭載3GHz的Arm架構處理器,這是微軟和高通共同合作的Microsoft SQ1處理器,可提供2 Teraflops圖像處理能力。
這款2合1筆電,和其他Surface產品相似,採用可拆卸式鍵盤,兼顧平板電腦、筆電的使用需求。從一些方面來看,Surface Pro還融合一些手機的DNA,除了續航力可達到13小時,支援手速充電,1小時可充80%的電力。
另外,透過處理器整合的Snapdragon X24數據機,筆電內建SIM卡插槽,支援Gigabit級的LTE Advanced Pro行動連網功能,提供如手機般隨時連網能力;無線上網方面則支援Wi-Fi 5(802.11ac)。
這次Surface Pro X筆電採用Arm架構處理器,搭載Windows 10家用版,並提供30天的Microsoft 365試用版,企業用戶可選擇Surface Pro X商務版,使用Windows 10專業版。
需注意的是,過去微軟也曾針對Arm架構裝置推出Windows RT,但因為軟體相容性,導致使用者體驗不佳,最後沒有獲得市場的青睞。
這次微軟在Surface上推出Arm架構Windows 10產品,在網站上公告應用程式使用上的一些限制,包括硬體、應用程式驅動程式需專為Windows 10 Arm設計才能運作,無法使用x64應用程式,其他還有部份的遊戲及防毒軟體可能無法使用等等,消費者在購買前最好先注意。
Surface Pro X在臺灣上市共有4款規格,分為8GB及16GB記憶體,搭配的SSD儲存容量包括128GB、256GB及512GB,售價從3.6萬元到最高的6.2萬元不等。雖然該款筆電支援4G LTE上網,但目前還未和電信商合作銷售。
近期微軟也更新Surface產品家族,Surface Go2與Surface Book 3亮相,但目前兩款產品在臺灣的上市時間及售價尚未公布。
其中的Surface Go2保持輕量化的設計,10.5吋多點觸控螢幕,不含鍵盤重量554公克。內建英特爾第8代Core m3處理器,效能較前一代宣稱提高64%,搭配Windows 10作業系統。
至於和蘋果Macbook Pro系列筆電打對臺的Surface Book系列,最新的Surface Book 3採用英特爾第十代Core處理器,分為13.5吋與15吋螢幕機型,效能上宣稱提升50%,續航力可達17.5個小時。
在繪圖處理上,Surface Book 3分為13.5吋機型採用英特爾Iris Plus,以及15吋的Nvidia Geforce GTX或Quadro RTX 3000繪圖卡;記憶體為8GB到32GB,SSD容量為256GB到最大2TB。
德州的法院行政辦公室(Office of Court Administration,OCA)於本周披露,該州司法部門網路在上周被駭客植入勒索軟體,殃及當地的上訴法院與司法機關,已緊急關閉相關網站及伺服器以防止受到進一步的傷害。
OCA表示,他們已與執法機構及德州資訊資源部(DIR)合作展開調查,DIR也會協助該部門回復運作,而OCA不只能逮到勒索軟體、限制它的影響,也不會支付任何的贖金,正努力讓所有的網站與伺服器重新上線。
此外,由於OCA已陸續把德州司法部旗下許多單位的IT功能遷移到雲端,在雲端的服務則未受到此一意外的影響,獨立的初審法院網路亦未受波及,且目前尚無跡象顯示駭客曾存取諸如個人資訊等機密資訊。
去年駭客也曾以勒索軟體一次攻擊德州的23個政府部門,還向德州勒索250萬美元。這次德州顯然已作好了準備,就算暫時關閉了網站與伺服器,但上訴法院的法官與工作人員,仍然可以透過另一個不同的網路服務,來存取法律摘要與文件,還能使用電子郵件與文件編輯工具,亦已建立了一個替代網站,來提供與武漢肺炎(COVID-19)相關的法院訊息。
AWS推出可以理解結構化和非結構化資料的企業搜尋引擎Amazon Kendra正式版本,利用機器學習技術讓企業員工得以快速搜尋企業內部資料,回應各種領域的問題。
AWS提到,企業內部存在許多資料,但由於搜尋的障礙,使得企業員工有時候無法立即取用這些資料,回答諸如環氧樹脂黏著劑拉伸強度多少這類技術問題,更糟的情況,甚至有時候根本找不到這些資料。由於企業不少資料都是非結構化形式,因此系統很難準確定位需要的資料,而且資料通常分布在各個獨立的儲存中,像是網路共享空間、關聯資料庫或是第三方應用程式中,系統難以提供綜合搜尋,另外,基於關鍵字組合的搜尋功能,系統通常會找到大量的配對結果,而且多數會與查詢無關。
而Amazon Kendra能夠索引企業中,儲存在不同後端的結構化和非結構化資料,這些資料在傳輸過程都會以HTTPS加密,並且還會利用AWS KMS對資料進行靜態加密。AWS提到,Amazon Kendra經過最佳化,因此可以理解IT、醫療保健和生命科學等各種專業領域的複雜用語,使得Kendra能夠針對問題找到準確的答案,而且開發人員也可以利用權威資料來源,或是文件新鮮度等標準,來調校搜尋結果的相關性。
使用者可以在AWS控制臺中,利用程式碼範例或是API,將Kendra搜尋部署到搜尋頁面、聊天應用程式和聊天機器人等應用程式中,AWS表示,在數分鐘內,用戶就能夠啟動和執行Kendra語義搜尋。
根據用戶對Kendra預覽版做出的回饋,AWS除了在正式版改善索引編輯以及搜尋準確度之外,還加入了一些新功能,現在對企業版本提供新的擴展選項,並且新增OneDrive、Salesforce和ServiceNow三種新的雲端連接器,還增加汽車、保健、法律和電信等8個新領域專業知識。
Amazon Kendra目前只在美東北維吉尼亞、美西奧勒岡和歐洲愛爾蘭3區開放,用戶有企業版以及開發者兩個版本可以選擇,企業版可對50萬個檔案進行搜尋,每天執行4萬個查詢,費用為每小時7美元,需要處理更多的文件以及查詢則可以付費增加,此外,Kendra每掃描1個檔案,企業需要支付0.000001美元,而每個連接器每小時的同步費用為0.35美元。
新加入的開發者版本與企業版本功能相同,只不過每天限制處理4千個查詢,可搜索的資料來源限5處共1萬個可搜尋檔案,沒有擴展選項,且被限制只能在單一可用區域執行,AWS表示,這個版本無法用於產品。
駭客發動勒索軟體的攻擊目標,也鎖定大型自動櫃員機(ATM)製造商!資安部落格Krebs on Security揭露,一起針對迪堡多富(Diebold Nixdorf)發動的勒索軟體攻擊事故,造成該公司部分營運受到影響,並指出發動攻擊的勒索軟體是ProLock。針對Kreb on Security的詢問,迪堡多富對於此事做出回應,本起事件只有影響合作廠商的網路,沒有波及自動提款機與客戶網路。我們也向他們的臺灣分公司進行確認,但截稿之前仍無法取得聯繫。
乍聽之下很多人對迪堡多富並不熟悉,但它售出的提款機在你我附近可能就有好幾臺。迪堡多富是一家提供金融業自動化資訊系統的公司,於2016年由迪堡和德利多富(Wincor-Nixdorf)兩家公司合併而成,總部位於美國俄亥俄州北坎頓市,全球有超過2.3萬名員工,宣稱每3臺自動櫃員機就有一臺是他們製造,在90多個國家賣出100萬臺以上的銷售點系統(POS)。在臺灣,有超過半數提款機是該公司出品,單車共享服務YouBike的自助服務機,也是由他們提供。
而在這幾年發生的資安事件中,於2016年7月第一銀行提款機盜領事件,遭到攻擊的設備就是德利多富公司的產品。在此事件之後,自動櫃員機吐鈔攻擊(ATM Jackpotting)不斷於全球各地發生,使得迪堡多富與另一家自動櫃員機製造商NCR於2018年1月,特別針對美國提出警告,表示於2017年10月出現在墨西哥的ATM吐鈔攻擊手法,與當時發生在美國的攻擊事件極為相似,這兩間公司認為,很可能是由相同駭客組織發動的攻擊。
自動櫃員機吐鈔攻擊(ATM Jackpotting)於最近幾年在全球各地接連發生,而使得駭客向美國提款機發動攻擊時,迪堡多富與NCR兩家自動櫃員機製造商都提出警告,要當地銀行小心防範。(圖片來源/趨勢科技)
根據Krebs on Security的報導,事件發生的經過,是在4月25日星期六的傍晚,迪堡多富的資安團隊發現,公司網路出現異常,懷疑是遭到勒索軟體攻擊,該團隊對於遭到惡意程式感染的系統,隨即中斷網路連線。
在Krebs on Security掌握的消息來源指出,超過100個迪堡多富客戶受到波及。對此,Krebs on Security也詢問該公司,得到的回覆,是此起事件並不影響自動櫃員機、客戶網路,或者是社會大眾,對於他們的業務也沒有造成實質影響。再者,迪堡多富的經營團隊親自聯繫客戶,要他們提高警覺並進行防範,同時,該公司也表示,他們沒有依據駭客的要求,支付贖金換回檔案。
至於迪堡多富是受到那種勒索軟體的攻擊?根據Krebs on Security指出,迪堡多富是遭到ProLock勒索軟體攻擊,是一款較為少見的勒索軟體家族,駭客在最近幾個月陸續發動攻擊,並採用不同的名稱來混淆自己的身分。其中,最近一起與這款勒索軟體有關的事件,是今年3月發生在美國伊利諾伊州拉薩爾郡(LaSalle County)政府,當時該勒索軟體稱為PwndLocker,而在資安業者Emsisoft提供解密工具後,攻擊者在後續的行動中,就更換了勒索軟體的名字。
ProLock勒索軟體的前身名為PwndLocker,駭客用來攻擊美國伊利諾伊州拉薩爾郡(LaSalle County)政府,資安業者Emsisoft於3月6日表示他們能提供解密工具,但受害企業必須填寫申請表,並且上傳勒索軟體的可執行檔案,他們才能對症下藥,提供對應的解密工具。(圖片來源/Emsisoft)
根據Bleeping Computer新聞網站指出,濫用PwndLocker的駭客會根據受害企業規模,索討6位數以上的贖金,從175,000美元到660,000美元不等。Emisisoft技術長Fabian Wosar表示,假如迪堡多富真的沒有支付贖金,很有可能是因為駭客的ProLock解鎖工具無法解開大型檔案,使得該公司不能復原資料庫檔案所致。
Fabian Wosar會這麼認為的原因,是因為Emsisoft發現了上述解密器的臭蟲,並且提供對應的工具,讓受害者能在付出贖金之後,也就是取得駭客提供的解密金鑰之際,順利恢復檔案至正常狀態。
值得留意的是,由於大多數企業在周末期間,僅有少數的技數人員留守,像此次事件發生在周末發動攻擊的情況,也日益頻繁。基於相同的理由,駭客也選擇這種時段來鎖定提款機下手,進行鍵盤側錄(Skimming)攻擊。
再者,時下的駭客組織已經改變了運用勒索軟體方式,在加密檔案之前先竊取重要的資料,藉此要脅受害企業,要是不付贖金,就公布公司的機密資料,或是將其流入暗網兜售,通常駭客也會在自己的部落格裡,點名拒絕付錢的受害單位。不過,根據Bleeping Computer經營者Lawrence Abrams表示,此次駭客並未如上述的拉薩爾郡政府事件,對於迪堡多富沒有支付贖金發出公告,也沒有向他揭露已經取得受害單位的機敏資料內容,究竟迪堡多富有沒有向駭客付贖金?顯然有待進一步查證。
很難說付費郵件程式Newton Mail是命運乖舛還是柳暗花明又一春,這個號稱比Gmail還好用,但是必須付費使用的郵件程式,在2018年關閉了一次,又在今年2月關閉了一次,但本周傳出有不捨Newton Mail的粉絲,決定出資接手它,使得該服務再度復出。
Newton Mail為一支援Android、iOS、Windows、macOS與Chrome OS的郵件程式,而且相容於Gmail、Hotmail、Yahoo!Mail、Outlook.com、iCloud、Google Apps、Microsoft Exchange及Office 365等各種郵件帳號,亦能整合Evernote、OneNote及 Salesforce.com等第三方服務,年費為49.99美元,目前全球約有4萬用戶。
Newton Mail最初是由打造搜尋技術的CloudMagic所開發,但CloudMagic在2018年宣布結束Newton Mail,不過,由Android之父Andy Rubin所創立的Essential,在2018年的12月買下了CloudMagic,讓Newton Mail重生;只是,隨著Essential在今年2月宣布終止營運,Newton Mail又決定在今年4月底關閉。
不過,Newton Mail似乎總能絕處逢生,長期使用Newton Mail的Maitrik Kataria與Justin Mitchell宣布將接手Newton Mail,繼續維持Newton Mail的運作。
Kataria與Mitchell只是一般的使用者,前者為軟體開發公司的產品設計師,後者則是設計公司 SoFriendly的創辦人,他們說自己並非資金雄厚的創投公司,也不是尋求可用資產的大業,而只是熱衷於建置產品的程式開發機構,他們這幾年都在協助新創與一般企業設計及開發軟體,在併購領域上完全是新鮮人。
這兩位Newton Mail的粉絲認為它是全球開發得最好的應用程式之一,且自己很幸運地快速地取得了Newton Mail的所有權。
他們也列出了對Newton Mail的未來規畫,包括擬定一個讓Newton Mail能夠永續經營的計畫,打造穩定的獨立企業,新增SaaS服務,也會增加該程式的功能,同時強化其安全與隱私機制。
EC2服務加入新的成員M6g,這是使用AWS客製化ARM晶片Graviton2的執行個體,適合用於應用程式伺服器、遊戲伺服器、中型資料庫、快取佇列和網頁層等。AWS提到,比起部署在x86-64基礎架構上的開源應用堆疊,使用Graviton2的執行個體能使性價比增加40%。
Graviton 2是AWS使用64位元Arm Neoverse N1核心設計的ARM晶片,提供256位元DRAM加密,並且支援雙SIMD單元,與前一代Graviton相比,效能提升7倍,浮點效能提升1倍,除了擁有更大的記憶體通道,每核心快取的容量也增加1倍,而且Graviton 2支援int8和fp16指令,可以加速機器學習預測工作負載。
採用Graviton 2推出的M6g執行個體有8種規格,分別有1、2、4、8、16、32、48和64個vCPU,也有裸機執行個體可供選擇,最高支援256 GiB記憶體、25 Gbps網路頻寬以及19 Gbps EBS頻寬。
AWS對Arm架構執行個體提供了不少主要的Linux發布版,包括Amazon Linux 2、Ubuntu、Debian和FreeBSD等,而各程式語言Java、NodeJS、Python和Go的Runtime也提供ARM版本,容器服務Docker、Amazon ECS和Amazon Elastic Kubernetes等,與開發工具Jenkins、GitLab和Chef等廣泛的軟體生態系,皆有針對ARM的支援。
使用者可以利用yum、npm與pip等機制來安裝Arm版本套件,除了部分應用程式需要重新編譯之外,諸如Java、NodeJS、Python與Go這類基於直譯技術的語言,絕大多數都可以不需要修改原有程式碼,就能在M6g執行個體上執行。
AWS在去年的時候釋出M6g預覽,經過廣泛的資料搜集,AWS提出了一些具體實測資料,M6g與C5執行個體相比,在執行複雜系統除錯工具Honeycomb上可以減少30%的執行個體用量, NoSQL資料庫KeyDB的效能則提升65%,成本降低20%。
將M6g與同等級的M5執行個體相比,使用M6g可讓資料庫管理系統InterSystems的效能提升28%、成本降低20%;使用類似大小的M6g和M5執行個體執行企業資料平臺Treasure Data,M6g的效能增加30%,而成本降低20%。在AWS內部的ElastiCache團隊,經測試也發現以M6g執行個體來執行Redis,可多交付達50%的吞吐量。
目前M6g已經在美東、美西、歐洲和亞太各區推出,而除了M6g,接下來AWS接下來還會推出專為計算最佳化的C6g,以及記憶體最佳化的R6g執行個體。
繼於去年12月發表中階Snapdragon 765G行動平臺之後,高通(Qualcomm)本周再度推出了升級版的Snapdragon 768G,相較於765G,新款不管是在CPU或GPU的效能都提升了15%,而且是Snapdragon 700系列中,首款支援可升級GPU驅動程式的系統單晶片,市場預期它將成為中階遊戲手機的熱門產品。
Snapdragon 768G所採用的Kryo 475 CPU Prim核心時脈可達2.8GHz,高於765G的2.4GHz,裝載的Adreno 620 GPU,繪圖效能比765G高出15%。
此外,Snapdragon 768G支援所有主要地區的5G頻段,涵蓋 5G mmWave、sub-6 GHz,5G SA與NSA模式,TDD及基於動態頻譜共享(DSS)的 FDD,也支援5G漫遊與多SIM卡功能。其Snapdragon X52 5G Modem-RF系統,則提供最高3.7 Gbps的上傳速度與最高1.6 Gbps的下載速度。
市場分析指出,Snapdragon 768G可望成為中階遊戲手機的首選,讓阮囊羞澀的遊戲玩家,不一定非得購買採用Snapdragon 865旗艦系統單晶片的高階手機。
製作Waltz Of The Wizard的遊戲開發工作室Aldin Dynamics,發展了一個稱為Telepath的控制系統,讓玩家只要使用頭戴裝置Oculus Quest,便不需要手持控制器,只要透過手勢追蹤就能夠操作遊戲,其提供存在感控制(Presence Control)和弧形捲動(Arc Roll),讓玩家可以輕鬆地控制角色行進。
當前在虛擬實境中移動操作,無論是連續移動或是傳送,無時無刻都需要玩家投入注意力,一直按下按紐才能持續移動,官方提到,這種方式與虛擬實境的目的相衝突,因為沈浸式體驗相當於玩家已經身臨其境,但依然必須使用手指操作遊戲角色移動,這與玩家感知相衝突,進而減少玩家移動的意願,影響玩家與虛擬世界互動的程度。
官方提到,使用普通顯示器玩遊戲,玩家習慣操作2D搖桿移動遊戲角色,雖然這種操作方式在非虛擬實境能夠運作良好,那是因為玩家並非身處遊戲環境之中,但是在虛擬實境裡不一樣,玩家實際上身體不移動,但是視覺卻是在虛擬世界中不停地移動,身體狀態與視覺相違背,在感知上並不自然;用傳送的方式,瞬間移動到特定位置,更是容易讓玩家迷失方向,而且也無法自然地融入遊戲中。
Telepath控制系統,希望營造一種玩家像是使用心電感應來控制遊戲角色移動的感覺,Telepath運用玩家的身體狀態來猜測玩家的意圖,適應玩家想要進行的動作,官方稱之為狀態控制,像是當玩家經過並且想要打破彈藥箱,玩家可以直接停下來並且直接執行動作,Telepath控制系統會判斷並且停止移動,直到玩家完成動作,整個過程不需要玩家按下任何按鈕。
官方強調,Telepath控制系統就是要模擬玩家在現實世界的體驗,在現實世界人們不需要為了改變方向或是停下腳步按下按鈕,Telepath可透過玩家的肢體動作,達成這樣的目標。Telepath控制系統的弧形捲動系統,則是讓玩家轉動手腕方向,決定遊戲中角色移動的方向,這個方式可以讓玩家精準地控制角色移動路徑,輕鬆地穿越障礙物。
Telepath控制系統的平滑功能,可以模擬人們在現實世界移動的方式,以恆定的速度移動在路徑上,並且當身體靠近物體或是閃躲攻擊時,便降低移動速度,玩家也可以透過擺動手臂增加移動速度。官方提到,虛擬實境玩家在用過Telepath控制系統後,有90%玩家選擇繼續使用這個系統。
開挖比特幣區塊的獎勵在本周一(5/11)第三度減半,現在當礦工在區塊鏈中加入一個新區塊時,所獲得的獎勵只剩6.25個比特幣,這將使得挖礦效能不佳的礦工無利可圖,提供礦池服務的Poolin即估計,將會有15~30%的礦工退出市場。
根據比特幣發明人中本聰所制定的比特幣協議,只要找到一個新區塊,就能得到比特幣作為獎勵,但每發現21萬個區塊之後,獎勵就會減半。一開始(2009年)發現新區塊的獎勵為50個比特幣,在2012年結束首批21萬個區塊,獎勵變成25個比特幣,2016年進入第三波21萬個區塊,獎勵再腰斬成12.5個比特幣,今年則邁入第四波的21萬個區塊,獎勵只剩6.25個比特幣。
為了避免通貨膨脹,中本聰也限制所發行的比特幣總數為2,100萬個,迄今已發行了1,837萬個。
在挖礦的獎勵減半之後,Poolin認為,挖礦效能較差的礦工應該會自動退出,因已幾乎無利可圖,而出現出走潮,持續堅持的礦工可能位於電費相對低廉的市場。
此外,這個月比特幣的價格雖因挖礦獎勵即將腰斬且愈來愈難加入新區塊,因預期心理而一度從6千美元上漲至1萬美元,但本周價格已下滑至8,738美元。
Variety報導,一家客戶涵括瑪丹娜、女神卡卡、艾爾頓強等知名藝人的法律事務所,疑似遭勒索軟體攻擊竊取大量資訊,駭客要脅高額贖金,否則將公布藝人個資及合約等敏感資訊。
本案受害者是總部位於紐約,專門服務媒體及娛樂業的法律事務所Grubman Shire Meiselas & Sacks。安全研究人員發現,有人在暗網論壇上宣稱,他們從這家法律事務所竊得大量知名藝人聯絡電話、電子郵件、演出合約及NDA(保密協議)等資料共756 gigabytes。最先發現的安全廠商Emsisoft研判,貼文者可能是勒索軟體Sodinokibi/ REvil背後的駭客組織。
駭客公布的樣本包括瑪丹娜2019到2020年,和活動經濟公司Live Nation的巡迴演唱會合約,當中並有一名員工的社會安全號碼,此外還有NDA、電話等私人聯絡方式。駭客列出的藝人名單,還包括女神卡卡、艾爾頓強、芭芭拉史翠珊、瑪莉亞凱莉、工人皇帝布魯斯史普林斯汀(Bruce Springsteen)等10多名一線藝人。
Grubman Shire Meiselas & Sacks隨後證實這項消息,表示已經通知客戶和員工,也已聘請專家解決。不過該公司被勒索多少錢,來換取不公布其客戶資料則不得而知。
安全廠商Synopsys指出,法律事務所頻繁行動的工作型態,一但欠缺IT防護、使用者資安素養不足及大量使用雲端來儲存機密文件,便成為駭客眼中最好下手的對象。
Sodinokibi/ REvil近來活動積極,全球最大外匯交易業者Travelex、資料中心供應商Cyrus One及商業管理顧問公司Brooks International都曾遭它毒手,其中Travelex還被勒索了230萬美元。微軟上個月發出警告,最近這支勒索軟體作者利用武漢肺炎疫情,向無力照管IT的醫療院所下手。
繼Google、微軟及臉書延長員工在家上班期間到10月後,Buzzfeed報導,另一家網路社交平臺推特更為積極,允許員工永遠在家上班。
推特3月初即宣布全球員工居家辦公,是最早將這個措施推向全球的公司。推特執行長Jack Dorsey以內部信件告知員工,即使公司重新開放,也允許員工永遠在家上班。
推特周二對Techcrunch證實此事。推特指出,過去幾個月已經證實分散式工作的模式可行,因此如果員工現有工作角色和狀況允許在家上班,而他們也有意願永遠這麼做,公司也會答應。如果他們的狀況不允許,等疫情得到紓解後,也可以回到辦公室上班。
推特宣布,除了極少數例外情形,辦公室將關閉到9月,而9月底前的公務出差均需取消。之後各地的辦公據點會以謹慎態度漸次而緩步開放。今年底前所有實體活動也將取消,年底再來評估2021年的計畫。最後,推特將發給所有員工1千美元的在家上班津貼。
目前美國有部分州政府已經重新開放海灘或允許部份商店營業,但加州死亡人數最多的洛杉磯郡周二宣布延長居家令。
人力顧問認為,美國將有2千到3千萬名科技公司員工,未來2年將不時透過遠距協同平臺在家上班。
Telegram創辦人暨執行長Pavel Durov本周宣布將放棄TON區塊鏈專案,讓此一執行兩年半且已籌得大量資金的專案正式告終。
Telegram在2018年以私募方式,向全球的171名投資者募集了17億美元的資金,其中有39名的投資者為美國人,此一資金將用來開發TON區塊鏈,且投資者可獲得等值的Gram加密貨幣,投資者可在TON區塊鏈上使用Gram,或者是將Gram出售給他人。
不過,美國證券交易委員會(SEC)去年指控Telegram沒註冊就發行Gram加密貨幣,違反了《證券法》(Securities Act),法院在今年3月對Telegram發布臨時禁制令,禁止Telegram交付Gram。
Telegram聘請了知名律師事務所應戰,也宣布把TON區塊鏈的上線日期延後到明年,原本外界以為Telegram準備長期抗戰,沒想到本周就宣布放棄。
Durov表示,他們非常自豪於自己所開發的技術:允許價值與創意在一個分散式且開放的架構上交換,且與Telegram整合的TON,很有潛力改變人們儲存及轉讓資訊及基金的模式。可惜的是法院並不認同他們的想法。
此外,法院不僅不准Telegram在美國發行Gram,也不許Telegram在全球發行Gram,因為法官擔心美國人還是可透過各種管道存取TON平台。
而Durov指出,就算其它國家能夠自行選總統或國會,但各國在金融與科技上還是非常仰賴美國,美國政府得以利用對美元與全球金融系統的控制權,來關閉任何銀行或銀行帳戶,這個世界太集中了,容不下更多的平衡,他們很努力地嘗試了,現在只能把這個任務交給下一代的企業家與開發人員。
Durov並未揭露如何退款給投資者。不過,本月初Telegram宣布要把TON順延到明年時,允許想退出的股東可以拿回7成資金,外界揣測Telegram會依照此一比例進行退款。
近日一直緊咬北韓的美國政府又發布了相關報告。繼去年之後,周二美國網路安全暨基礎架構安全署(Cybersecurity and Infrastructure Security Agency,CISA)、聯邦調查局(FBI)及國防部(DoD)聯合發布三份惡意軟體分析報告,揭露北韓政府用來攻擊其他國家的最新惡意程式。
每份報告列出了技術細節、建議的因應行為和緩解之道。這三支惡意程式分別是遠端存取工具(Remote Access Tool) Copperhedge,及Taintedscribe和Pebbledash兩隻木馬程式。美國政府相信3隻惡意程式都被代號為Hidden Cobra(又名Lazarus、Guardians of Peace或Zinc)的北韓國家級駭客用來發動攻擊。
其中Copperhedge又名Manuscrypt RAT,專門為APT駭客用來攻擊加密貨幣交易平臺和類似單位,是一支功能完備的RAT,可執行任意指令、系統偵查、外洩資料等,研究人員已經發現6隻變種。
Taintedscribe和Pebbledash兩隻木馬很像,都使用FakeTLS協定作為流量驗證,但前者使用Linear Feedback Shift Register (LFSR)演算法從事網路加密,後者則使用RC4作網路加密。此外,兩者都具備從C&C伺服器下載、上傳檔案、刪除及執行檔案、允許Windows CLI存取、建立和終結程序和執行目標系統列舉(system enumeration)的能力。研究人員還發現Taintedscribe主要執行檔,會冒充微軟的朗誦程式引誘用戶啟動。
美國政府宣稱Hidden Cobra/ Lazarus 犯行累累,包括2014年入侵索尼影業(Sony Picture)網路及駭入電腦恐嚇、盜轉孟加拉央行1億美金,以及撰寫出2017年癱瘓全球電廠、機場和醫院的WannaCry。上個月祭出500萬美元,要求各方提供北韓駭客及其駭客行動的資訊。
美國國土安全部網路安全及基礎架構安全署(CISA)與美國調查局(FBI),在本周公布了從2016年到2019年間,最常遭到駭客開採的十大安全漏洞,它們皆屬於已被修補的安全漏洞,最早可追溯到2012年,相準那些未修補的政府機關或私人企業。
這些漏洞分別是CVE-2017-11882、CVE-2017-0199、CVE-2017-5638、CVE-2012-0158、CVE-2019-0604、CVE-2017-0143、CVE-2018-4878、CVE-2017-8759、CVE-2015-1641與CVE-2018-7600。
美國政府指出,駭客鎖定這些已修補的漏洞,主要是因為要攻陷它們,比找到一個零時差漏洞更為方便及有效率;當中最受駭客青睞的,是微軟的物件連結與嵌入(Object Linking and Embedding,OLE)漏洞,OLE允許文件嵌入來自其它應用程式的內容,居次的則是Apache Struts網頁框架。
分析顯示,來自中國、伊朗、北韓與俄羅斯的國家級駭客最愛開採OLE漏洞,涵蓋CVE-2017-11882、CVE-2017-0199與CVE-2012-0158,例如中國駭客曾在去年12月不斷攻擊CVE-2012-0158漏洞,透露出可能有很多組織尚未修補該漏洞,才會成為駭客的首選。
至於CVE-2017-5638則與Apache Struts 2有關,CVE-2019-0604為微軟SharePoint的遠端程式攻擊漏洞,CVE-2017-0143是微軟的SMB漏洞,CVE-2018-4878為Adobe Flash Player漏洞,CVE-2017-8759是.NET框架漏洞,CVE-2015-1641藏匿在Word中,CVE-2018-7600則屬Drupal漏洞。
美國政府也公布了今年以來經常被開採的漏洞,發現有愈來愈多駭客鎖定虛擬私有網路(VPN)的安全漏洞展開攻擊,像是存在於Citrix VPN設備上的CVE-2019-19781,或是存在於 Pulse Secure VPN伺服器上的CVE-2019-11510。
此外,有鑑於今年3月有愈來愈多的企業實施在家上班政策,倉促部署雲端服務可能造成配置錯誤,而讓駭客有機可趁。
CISA也列出了與上述漏洞有關的各種攻擊程式,以供政府機構及私人企業參考。
臺灣銀行洛杉磯分行日前向金管會通報4月24日爆發資安事件,該分行行員收到往來客戶要進行匯款轉帳的的電子郵件,因為實施居家辦公無法轉帳,便將該封匯款郵件轉到分行承做,不過,該指示匯款電郵與原本客戶電郵有一個字母差異,在分行並未確認匯款資料正確性便進行轉帳,導致該分行遭到詐騙約美金45萬美元(約新臺幣1,350萬元)。
雖然說,該起事件是因為洛杉磯下達禁足令,導致許多行業很多員工都必須在家上班,但不具名資安顧問卻認為,不應該以「在家上班」模糊事件焦點。他指出,Email電子郵件是串連銀行內部與外部連繫的重要管道,傳統資安防護措施置重兵於組織邊界的作法,未來將更難應付駭客精心設計的釣魚郵件。該名資安顧問則建議,銀行可以師法國外推動DMARC(Domain-based Message Authentication, Reporting & Conformance)等作法,來降低釣魚郵件的威脅。
臺銀確認為人為疏失,金管會要求強化資安及內控要求
根據媒體報導,臺灣銀行將此事資安事件列為人為疏失,主要關鍵在於針對客戶資訊核對有疏漏且沒有落實照會機制,而資訊部門也查閱分行的資訊設備,初步排除駭客入侵銀行內部、竊取客戶資料。
金管會在接獲臺灣銀行通報該起偶發重大事件後,也要求各銀行必須要落實相關的資安及內控要求,包括落實社交工程演練、強化使用者資安意識;針對交易指示簽名以及電子郵件加強核對,對一定金額以上交易需先跟客戶確認並留存記錄。
這類電子郵件詐騙事件一般稱之為BEC(Business E-mail Compromise,商業電子郵件詐騙),光是今年3月武漢肺炎疫情期間,美國FBI旗下的網路犯罪投訴中心(IC3)就收到超過1,200筆與武漢肺炎詐騙有關的投訴,FBI則呼籲企業應該留意商業電子郵件的詐騙。
即便相關呼籲言猶在耳,即便各種SOP都有明確規範,但只要操作過程中有一個不小心,電子郵件中的l(小寫L)和I(大寫I),6(數字6)和b(小寫B),0(數字0)和O(大寫O)等,都可能會因為疏忽而導致錯誤發生。
仿效國外企業推動DMARC,降低接到釣魚郵件機率
不具名資安顧問表示,電子郵件易守難攻,通訊協定(Email protocol)本身就有弱點,即便一些電子郵件防護設備會檢查惡意程式、連結、附檔,或者是阻擋黑名單等,但對BEC而言,這些都未必有效。他更直言,很多資安保險並不理賠BEC資安事件,因為嚴格來說,這是「被騙」不是「被駭」。
不具名資安顧問指出,為了阻絕這類垃圾郵件或釣魚郵件,國外企業推動DMARC,透過確認發送電子郵件Domain的正確性,降低用戶收到垃圾郵件及釣魚郵件的機率,即便是Gmail商用版電郵G Suite,也已經支援DMARC。不過,他也認為,雖然DMARC可以降低BEC,但包括通訊商等ISP業者,也都要一起努力才行。
「臺銀洛杉磯分行的行員也不笨,一定是收到之前收過或熟悉的email和業務內容才會回應,」不具名資安顧問認為,面對越來越複雜的網路世界,企業都必須要改變傳統資安防䕶以組織邊界為範圍的觀念,必須要改用服務流程和Cyberspace作為界線,才可能做到比較完整的防護。
舊的帳號和密碼個資,仍可能在地下論壇流竄。在5月9日,駭客論壇Raidsforum出現兜售67萬筆臺灣民眾個資的貼文,至少有姓名、帳號、密碼、生日,以及地址等欄位。據資安專家表示,這批外洩個資是臺灣知名連鎖餐飲業者饗食天堂在2011年到2016年的會員資訊。
我們也在5月11日上午向饗食天堂母公司饗賓餐飲查證,他們當時才得知3年前疑遭盜的舊資料重新被上網兜售的消息,並表示這批舊帳密早在2017年隨網站改版,已全數移除而失效。
不過,饗賓餐飲仍發出公告通知顧客自行更換密碼,後續也計畫採取強制重設密碼等對策,來降低風險。詳全文
企業個資遭到駭客竊取,很有可能直到資料於暗網出現,才發覺事態嚴重。根據BleepingComputer與ZDNet報導,名為Shiny Hunters的駭客集團,近來在暗網銷售11家遭駭企業的用戶資料,大約涉及1.6億名使用者。目前僅有照片列印服務ChatBooks坦承遭到入侵。
其中,最大宗的是印尼最大的電子商務網站Tokopedia,共洩露9,100萬筆用戶資料,叫價5千美元。此外,駭客宣稱取得GitHub帳號個資,展示微軟私有的原始碼儲存庫,內含500GB產品原始碼,但該公司尚未證實此事。詳全文
醫療產業遭到勒索軟體攻擊的情況,不光是醫院與政府機構受害,提供營運管理的業者也是駭客攻擊的目標。歐洲最大醫院運營商及透析設備經銷商的費森尤斯集團(Fresenius Group),電腦系統遭到勒索軟體攻擊,被迫在某些系統無法運作下照護病患。根據資安部落格Krebs On Security的報導,此起事件影響該公司全球各地分公司電腦,禍首是今年初開始崛起,並且鎖定大型企業發動攻擊的勒索軟體Snake。
費森尤斯集團也證實此事,並表示公司某些功能已受限,IT人員正在盡力解決。詳全文
針對特定目標下手的勒索軟體攻擊,在短時間就能造成嚴重的傷害。根據Bleeping Computer的報導,駭客成功入侵企業並利用勒索軟體LockBit,於3個小時內加密25臺伺服器與225個工作站。而針對這起攻擊事件,McAfee與Northwave聯手,公布LockBit的攻擊軌跡,要企業加以留意。
研究人員表示,這款勒索軟體的散播方式,是駭客暴力破解過時的VPN服務,進而取得管理員權限,以遠端存取伺服器(RAS)來派送勒索軟體。詳全文
臺灣多家大型公司接連傳出受到網路攻擊,封測大廠力成也傳出於5月4日下午遭到勒索軟體攻擊,引發自由時報與ETtoday新聞網站報導,6日上午8時,力成在證交所發布即時重大訊息證實他們遭受攻擊,事件發生於湖口廠區,造成生產作業短暫停工,受影響的伺服器已逐漸復原,機密資料沒有遭到波及。詳全文
圖片來源:臺灣證券交易所公開資訊觀測站
軟體廠商剛推出修補軟體不久,駭客鎖定尚未安裝更新的電腦下手的情況,時有所聞。例如,甲骨文在4月13日發布每季重大安全更新後,30日便提出警告,表示他們已接獲消息,指出駭客已著手濫用4月所修補的許多安全漏洞,尤其是CVE-2020-2883,危及不同版本的WebLogic Server,這項漏洞出現在處理T3協定上,駭客可利用一個特製的T3訊息,觸發不可靠資料的反序列化,而得以在無需通過身分認證的情況下,遠端執行任意程式。詳全文
因多家公司的產品整併而無法及時更新原始碼,也導致漏洞接連出現。像是德國軟體業者SAP,表示旗下7項雲端產品有安全漏洞,共有9%的客戶受影響,該公司也啟動修補機制,並通知受影響的用戶,預定在第二季完成大部分作業。
這批含有安全漏洞產品中,有多項是近年購入。彭博社指出,為快速轉型,向雲端發展,SAP大量併購產品,在無法及時更新這些產品原始碼的狀況下,產生了漏洞。
SAP強調,他們並非因資安事件才啟動調查,而經過評估後,沒有任何客戶資料因這些漏洞受害。詳全文
名不見經傳的老舊外掛程式,也成為駭客攻擊WordPress網站的目標。根據專門提供WordPress網站安全服務的Wordfence表示,他們在最近一個月看到相同的駭客組織,針對約90萬個 WordPress網站發動攻擊,企圖引導使用者到惡意網站。這起攻擊行動中,駭客主要濫用的是跨網站指令碼(Cross-Site Scripting,XSS)漏洞,鎖定不甚知名的WordPress外掛程式,像是Easy2Map、Blog Designer,以及WP GDPR Compliance等。
研究人員在4月28日發現大規模攻擊,那幾天的攻擊量是平常的30倍,光是在5月3日,駭客便針對超過50萬個網站,展開逾2千萬次的攻擊。近一個月來,超過90萬個網站遭到來自2.4萬個IP位址的攻擊。詳全文
圖片來源:WordPress
原本鎖定特定作業系統電腦的惡意程式,之後駭客可能不只移植到其他平臺,還改變了散布的方法。例如,資安業者Malwarebytes揭露,北韓駭客集團Lazarus(亦稱為Hidden Cobra、APT 38)又有新的行動,他們改造原本鎖定Windows和Linux平臺的遠端存取木馬程式Dacls,轉而瞄準macOS電腦,並藉由MinaOTP密碼產生器來進行散布。
這個木馬程式家族Dacls,最早是在去年底由奇虎360網路安全實驗室發現,特點是與C&C中繼站協定採用雙層加密,而且採模組化設計,並支援中繼站動態指令更新功能。詳全文
受武漢肺炎(COVID-19)疫情影響,OpenStack基金會原定於6月上旬在溫哥華舉辦的上半年度峰會,被迫取消,不過,疫情未打亂該基金會發布新版OpenStack的時程。OpenStack基金會按原定計畫於今日(5/13)釋出代號為Ussuri的第21版OpenStack,並於昨日舉辦的線上記者會中,揭露新版OpenStack的更新重點。
新版OpenStack由188個組織或企業,總計超過1千名開發者共同參與開發,在歷時6個月的開發期間內,逾2.4萬個程式碼獲得修改。OpenStack基金會執行長Jonathan Bryce表示,綜觀來說,此次改版聚焦於3大面向。
首先,在提升核心基礎設施層的穩定性方面,運算服務Nova新增了單元間伺服器冷遷移和大小調整的功能。Jonathan Bryce表示,企業可以在新增伺服器和擴展雲環境時,於不同環境間遷移工作負載。其中,冷遷移功能可讓企業將工作負載從已設定為退役的硬體,搬遷到OpenStack雲環境。
而網路服務Neutron子專案Kuryr增加了對IPv6的支援,還有支援SR-IOV和DPDK,可讓Neutron更好地與現有容器網路框架整合。Kuryr是個整合OpenStack與容器網路的專案,如Jonathan Bryce說明,它是可將K8s或Docker的runtime疊加於OpenStack環境上的一種方式。
此外,裸機部署服務Ironic增加了自動化調度裸機硬體的功能,企業增加新裸機時,維運人員能更易進行管理調度。該服務還增加了認證的支援,使其不侷限於OpenStack環境中使用,其他專案藉釋出的API,可以直接用Ironic管理裸機,像是K8s社群裡的Metal³專案即利用Ironic來管理裸機。Jonathan Bryce表示,相當於K8s網路直接部署於裸機上。
新版OpenStack聚焦的第二面向則圍繞於安全性和加密性功能的強化,負載平衡服務Octavia現支援傳輸層安全協定(TLS),企業可指定被集區(pool)和接聽程式(listener)接受的TLS加密名單,讓負載平衡器強制執行安全上的合規性要求。Jonathan Bryce表示,這可確保通過負載平衡器的所有流量都受到加密和保護。
OpenStack容器化部署專案Kolla也增加了對TLS的支援,進一步來看,Kolla為後端API服務的TLS加密增加了支援,可提供API流量端到端的加密。Jonathan Bryce說明,如此,不同控制層的活動可在雲內部進行端到端加密。
Neutron服務則增加了無狀態安全群組(stateless security group)的主機群組管理模式。過去企業只能建立有狀態(stateful)安全群組,來追蹤所有流量,所以面臨大量網路活動時,網路會開始出現瓶頸和性能下降的情況,如今,可以建立一個無狀態安全群組的叢集,而這個群組不會長期追蹤流量,能讓企業開啟更多連接埠,進而提升網路的性能。
最後一個面向則是強化對新使用場景的支援,特別是針對AI和邊緣運算的應用場景,像是管理硬體加速器的專案Cyborg現與Nova整合,企業可採用Nova啟動伺服器實例,並由Cyborg管理GPU或FPGA加速器。另外,Octavia服務現可讓企業於特定的可用區域部署負載平衡器,從而把負載平衡功能帶至邊緣環境。
Jonathan Bryce表示,OpenStack與K8s的整合也是相當重要的。針對容器的支援,新版Openstack有兩個主要的專案更新,容器基礎架構管理服務Megnum除了支援K8s的升級版本外,還增加K8s叢集(包含主節點和工作節點)操作系統的升級支援。歐洲核子研究組織(CERN)即是利用Megnum管理其於不同K8s環境內執行的500個K8s叢集。
容器服務Zun則新增K8s容器Runtime介面(CRI)的支援,讓Zun成為K8s節點的後端,企業可進而利用Zun的API在Kata Containers中建立K8s節點,來提高安全性和隔離性。
除了發布OpenStack最新版本,OpenStack基金會也宣布建立一個新社群OpenInfra Labs,提供維運人員於實際生產環境中,測試開源程式碼,來為現有和新的工作負載開發完整且可複製的堆棧,進而改善開源基礎設施。文⊙黃郁芸
因疫情影響,英特爾今天(5/13)透過線上直播方式,在臺發表第十代Core S系列桌上型電腦處理器,其中鎖定電競遊戲市場的旗艦級處理器Core i9-10900K,比前一代多兩個核心,擁有10核心/20執行緒,時脈最高可達5.3GHz。
第十代Core S系列桌上型電腦處理器涵蓋Core i3、i5、i7及i9系列,以及Pentium Gold、Celeron系列處理器,從最低2核心到10核心,每千顆處理器價格42到488美元。這些處理器將在5月於全球通路上銷售,包括聯想、華碩、華擎、宏碁、技嘉及微星等業者將推出第10代Core桌上型處理器的相關產品,未來將會陸續上市。
新一代桌上型電腦處理器支援多項技術,除了從i3到i9都支援的Hyperthreading超執行緒技術之外,中高階處理器支援Turbo Boost Max 3.0,加速處理器內特別優異的雙核心工作時脈。在Core i9處理器才有的Thermal Velocity Boost技術,能在系統供電充裕,系統溫度在70度以下,提高單核心或多核心的效能。
其他功能還有比1GB乙太網路高出兩倍以上的英特爾乙太網路控制器I225,以及接近3倍下載速度的英特爾Wi-Fi 6 AX201。
和前一代相比,英特爾指出第10代Core桌上型處理器,經過測試比較,在影片編輯速度上提升12%,而在4K影片編輯速度上提升18%。
而針對電競玩家市場,英特爾新一代桌上型處理器中最高階、不鎖頻的Core i9-10900K,擁有10個核心/20執行緒,一般時脈為3.7GHz,在Turbo Boost Max 3.0及Thermal Velocity Boost下,最高可到5.3GHz。10900K也支援DDR4-2933記憶體。
英特爾客戶運算事業群發言人李昆龍強調時脈速度的重要性,高時脈代表了遊戲玩家能在高幀數(framerate)下順暢地體驗遊戲競技,此外,這幾年延遲也成為遊戲玩家的熱門話題。一般遊戲玩家的速度反應約是150到450毫秒,延遲關係到許多方面,CPU、GPU、I/O等等,一般電腦反應速度是150毫秒左右,電競電腦為60到90毫秒,理想的電競電腦目標是將反應速度降到40毫秒以下。
針對電競或超頻玩家需要,英特爾提供一些超頻的控制工具,例如Per-core執行緒控制技術,讓玩家能夠控制每個核心上的執行緒開啟或是關閉,玩家還能透過工具的儀表板,調整電壓/頻率的曲線。