包辦晶片設計、驗證到下線製作全套流程,國研院推AI晶片開發平臺
![]()
圖片來源_國研院
國研院半導體中心開發出一套AI系統晶片設計與驗證平臺,與多家國內外企業簽訂矽智財(簡稱IP)授權,同時結合國研院內部的感測器技術、雲端運算平臺、軟硬體驗證平臺等環境,免費提供學術圈共享使用。若研究團隊透過平臺驗證了AI晶片的可行性,要實際下線製作,國研院也與台積電、聯電合作,讓團隊只需支付原製作費用的十分之一,就能完整製造出具AI運算功能的晶片。更多內容
網路詐騙集團對臺灣大批知名粉專發動攻擊,偽造臉書官方通知手法大剖析
今年以來,臺灣發生多起組織與名人臉書粉絲專頁遭駭事件,值得關注的是,6月初又有新一波的攻擊行動出現。
根據資安業者趨勢科技的觀察,有網路詐騙者的行動,是大量設立偽冒臉書官方的粉絲專頁,其中一個假粉專,鎖定了多達700個臺灣知名人物,企圖騙取他們的臉書帳密。由於這個詐騙行動鎖定的對象,完全都是臺灣地區的粉專,因此備受關注。
事實上,網路詐騙集團在這幾年來,一直都會鎖定熱門的Facebook粉絲專頁下手,而透過建立釣魚網站,騙取用戶帳密的方式,也不時出現聽聞。趨勢科技在6月3日揭露了一起攻擊行動,也是以釣魚網站竊取用戶臉書帳密,而他們的這個發現,可以讓外界看到一種詐騙手法的實際過程。
根據他們的調查發現,有不肖分子的作法,是企圖偽裝成Facebook的官方通知,並開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁,再透過Tag用戶的方式,讓用戶收到臉書通知訊息,或是E-mail信件的通知,進而假藉用戶粉專被他人檢舉的名義,引誘用戶前往指定連結,去確認臉書使用者身分,但實際上,該連結是假冒臉書的釣魚網站。
【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站
【透視臉書粉專遭盜案例二】駭客不用盜帳號,提供臉書企業管理平臺連結就能騙走粉專
Arm架構日本新一代超級電腦Fugaku,奪下全球最快超級電腦寶座
全球500大超級電腦排名竄出黑馬,在最新公布的排名中,日本以新一代超級電腦Fugaku(中文名「富岳」)重回全球第一寶座,HPL(High Performance Linpack)達到415.53 petaflops,性能領先排名第二的美國超級電腦Summit近3倍。更多內容
首款中階5G手機登場,價格不到2萬元
![]()
圖片來源_HTC
繼三星、LG、Sony Mobile之後,國內又一家手機業者推出5G手機。宏達電(HTC)發表了旗下首款5G手機HTC U20 5G,但不同於其他業者鎖定5G旗艦手機,價位多在3萬元以上,HTC U20 5G瞄準中階手機,空機售價為18,990元。更多內容
恐危害數十億連網裝置,嵌入式TCP/IP函式庫含有Ripple20漏洞
以色列資安顧問公司JSOF揭露的Ripple20漏洞,存在於Treck所開發的嵌入式TCP/IP函式庫,而該公司的產品受到廣泛的客戶採用,包括Intel、HP、施耐德電機等多家業者,估計全球可能有數十億,甚至更多的連網裝置受到波及。
Treck是一家成立於1997年的小公司,只服務特定的客戶群,然而,有許多大企業都是該公司的客戶。根據JSOF的追蹤,含有漏洞的TCP/IP函式庫,廣泛被應用在多種類型裝置上,包括:工業、電網、醫療、家用、網路、企業與零售裝置。
不只是客戶類型廣泛,Treck在1990年代曾與日本業者Elmic Systems(更名為Zuken Elmic)合作,由雙方共同開發嵌入式TCP/IP函式庫,拆分後,美國市場由Treck負責,亞洲市場則由Zuken Elmic主導,而JSOF在Treck函式庫所發現的漏洞中,有部份也存在於Zuken Elmic所出售的TCP/IP函式庫。更多內容
Ripple20漏洞廠商因應現況總整理(至2020年6月24日)
Honeywell最強量子電腦正式上線,將開放客戶使用
![]()
圖片來源_Honeywell
年初預告正在開發全球最強大量子電腦的製造業大廠Honeywell宣布,這座量子電腦如期上線,將開放外部客戶使用。
Honeywell多年前也是大型主機供應商,但1980年代將這個業務賣掉,十多年前悄悄成立了約120人的團隊,投入量子電腦研發。Honey的量子電腦採用量子感光耦合裝置(Quantum Charge Coupled Device,QCCD)離子阱(Trapped Ion)架構,現有的H0系統量子體積達64,是對手(IBM)的兩倍。更多內容
英特爾即將推出嵌入防毒技術的處理器
![]()
圖片來源_英特爾
英特爾預計今年推出的Tiger Lake行動處理器,將嵌入原本只能透過防毒軟體提供的防護技術,此一「控制流強制技術」(Intel CET)將能用來減輕與記憶體有關的安全問題,已獲得微軟支持。
CET主要用來解決駭客濫用合法程式碼,以執行控制流挾持(control-flow hijacking)的攻擊行為,藉由建立影子堆疊(Shadow Stack)來防範返回導向程式設計(ROP)攻擊,以及建立間接分支追蹤( Indirect Branch Tracking)能力,來預防跳轉導向程式設計(JOP)攻擊。更多內容
程式語言Go最快可在2021年加入泛型
關於Go要不要有泛型功能,早在幾年前就開始討論。官方認為泛型雖然會為Go帶來許多靈活性,但同時也會讓Go變得複雜許多,因此對於泛型的設計持謹慎的態度,不停地進行調整。官方最新發布的設計草案,最大的改變是放棄契約設計,官方同時為此發布轉換工具,讓開發者能以當前泛型設計草案,進行類型檢查並且執行程式碼,希望透過這個工具,讓開發者更加認識泛型。更多內容
Mozilla VPN服務將上線,每月4.99美元支援5臺裝置
![]()
圖片來源_ Mozilla
二年前,Mozilla和ProtonVPN合作,邀請一小群Firefox用戶開始實驗性質的VPN計畫,現在這項計畫經Beta測試後,即將正式營運,該VPN服務正式命名為Mozilla VPN,用戶能以每月4.99美元的價格訂閱,可用於Windows、Android或iOS平臺最多5臺裝置上。更多內容
臉書買下瑞典街景地圖平臺Mapillary
![]()
圖片來源_ Mapillary
Mapillary是家瑞典公司,採用眾包的方式來建立街景地圖,鼓勵民眾貢獻從手機或相機所拍下的街景,涵蓋地址或標誌等,再利用電腦視覺技術將它們整合為3D地圖。Mapillary也開源涵蓋190個國家的街景圖像。更多內容
駭客濫用牛津大學郵件主機發動網釣攻擊
資安業者Check Point揭露一起盜用英國牛津大學、Adobe及三星電子旗下資源的網釣攻擊,駭客企圖透過這些合法品牌來掩護攻擊行動,使得企業安全機制與使用者皆難以察覺。更多內容
英國放棄自製疫情追蹤程式,改用谷歌與蘋果協作的API
![]()
圖片來源_Google
英國政府甫於5月測試自家打造的NHSX疫情追蹤程式,但因成效不佳,宣布將轉為開發基於Google與蘋果所釋出暴露通知API的新解決方案。更多內容
美科技圈發起棄用Slave等負面IT詞彙串連運動
George Floyd案引發的平權運動,讓許多科技界人士決定,要將留有舊時代種族歧視色彩的詞彙換掉。包括Google及GitHub上多個專案提案,改革現有使用疑似有歧視意味的詞彙,如master/slave、blacklist/whitelist。更多內容
.png)
