Linux修補存在9年已被開採的COW漏洞
資安研究人員Phil Oester上周揭露,Linux核心(Linux Kernel)中的寫時拷貝(copy-on-write,COW)功能含有一權限擴張漏洞,可允許駭客掌控使用者系統,且已遭開採,令人訝異的是,該漏洞已存在9年之久。(詳全文)
小英表態支持,監理沙盒有望今年三讀過關
上周四(10/20)總統蔡英文明確表態支持監理沙盒(Regulatory Sandbox)的推動,她點出希望可以讓金融科技的創新和監理同步地發展。立委余宛如為監理沙盒的修法提案人之一,她透露有總統的背書,監理沙盒的修法有望加快腳步,在今年三讀過關。(詳全文)
Visa發表基於區塊鏈技術的B2B支付平台Visa B2B Connect
金融服務組織Visa上周發表了基於區塊鏈技術的B2B支付平台Visa B2B Connect,提供企業間的跨國交易,預計於明年試行的Visa B2B Connect將是全球首批採用區塊鏈技術的商用產品之一。(詳全文)
手機DRAM有漏洞,駭客可竊取手機最高權限
駭客鎖定手機DRAM存在的Rowhammer漏洞,只要重複造訪隔壁列的記憶元,造成記憶體控制電路電壓波動,影響目標記憶體列,造成位元翻轉現象,在持續變更記憶體內的位元,最終將能操控作業系統數據並取得最高權限。(詳全文)
甲骨文大舉修補253個安全漏洞,含15個重大漏洞
甲骨文(Oracle)在本周二(10/18)的每季重大修補更新(Critical Patch Update,CPU) 中大舉修補涉及76項產品的253個安全漏洞, 其中有15個被列為「重大」(critical)漏洞, 安全風險超過9.0(最高為10)。(詳全文)
Google悄悄更新隱私政策,擴大追蹤範圍
非營利組織Propublica指出Google悄悄在6月更改了隱私政策,刪除了不會結合DoubleClick cookie及個人身份資訊的說明,顯示Google準備串連從所有管道取得的使用者資訊於廣告服務,違反當初買下廣告網路DoubleClick的承諾。(詳全文)
AT&T以854億美元收購時代華納,超媒體集團誕生!
美國第二大電信商AT&T周六宣佈,已和時代華納簽定協議,將以包含每股107.5美元的股票及現金、總值約854億美元收購擁有CNN及HBO等知名電視頻道的時代華納,形成最新一家超級媒體及電信集團。(詳全文)
Dyn遭大規模DDoS攻擊,Mirai殭屍網路脫不了關係
Dyn與資安公司合作調查上周五遭大規模DDoS攻擊事件,指出駭客先後共發動三波攻擊,是一次非常精密的攻擊行動,涉及上千萬個IP位址,在資安公司協作下發現部份的攻擊來自Mirai殭屍網路。(詳全文)
行動支付服務「橘子支」正式上線,首波鎖定遊戲玩家
遊戲橘子旗下行動支付服務商「橘子支」宣佈開業,同名的行動支付服務也正式推出,首波鎖定遊戲玩家,消費者透過手機就能購買遊戲點數,搭乘計程車,年底將納入更多的實體商家接受付款。(詳全文)
Google開源網域名稱註冊雲端平臺Nomulus,推動域名產業開放標準
Google在GitHub上釋出旗下網域名稱註冊雲端平臺Nomulus,進一步推動網域名稱產業的互通性和開放標準,免費提供網域名稱註冊平臺給所有人使用。(詳全文)
Wi-Fi聯盟展開WiGig認證計畫,最快傳輸可達8Gbps
Wi-Fi聯盟(Wi-Fi Alliance)本周宣布已開始認證基於802.11ad或稱為WiGig無線標準的產品,WiGig最多可提供8 Gbps的下載速率,估計明年即將迎來WiGig產品浪潮。(詳全文)
Tesla所有新車具備自動駕駛硬體能力,明年底挑戰橫跨美國東西岸
Tesla新車將配備自動駕駛的硬體能力,包含8個360度視角、可拍攝250米範圍的攝影機,12個可與攝影機互補、用來偵測各種軟/硬物體的的超音波感應器,以及前方雷達,但他們必須透過將等到累積數百萬哩實際駕駛以改善及驗證自動駕駛的安全性。(詳全文)