Clik here to view.
【Wi-Fi晶片出現安全性弱點,加密連線形同虛設】WPA2再現漏洞,10億臺設備暴險
專題故事在2017年揭露的KRACK攻擊手法,震撼全球Wi-Fi用戶,因為WPA2加密連線協定被發現多個安全漏洞,今年另一個WPA2安全漏洞Kr00k浮出檯面,搭配Broadcom或Cypress Wi-Fi晶片的產品均受到影響,涵蓋手機、智慧喇叭、無線網路基地臺或路由器,總規模達到10億臺,引發各界關注。
View ArticleComcast:最近一個月網路上的視訊與音訊使用量增加212%
新聞美國電信暨有線電視業者Comcast本周指出,從3月1日以來,該公司網路的高峰時段流量增加了32%,而且下載的高峰時段從晚上9點,提早到晚上7點~8點,上傳的高峰時也從晚上9點,提早到晚上6點~8點。而「在家工作」政策也推動了特定應用程式的使用量,除了VoIP與視訊會議的使用量增加了212%之外,VPN流量亦多出了40%。不只是工作或學習的應用流量增加,娛樂流量也不遑多讓。遊戲下載量增加了50%...
View Article微軟把瀏覽器終止對TLS1.0/1.1的支援期限延後到下半年
新聞微軟在2018年10月時宣布,將在今年的上半年,終止IE 11與Microsoft Edge對TLS 1.0與TLS 1.1的支援,但因應目前全球的防疫情勢,微軟將把此一期限延後到今年下半年,最快會在今年7月實施。TLS的全名為傳輸層安全性協定(Transport Layer Security),主要是用來保護流量,確保資料傳輸的機密與完整性,然而,1999年問世的TLS...
View ArticleClik here to view.
FCC規定電信業者必須採用STIR/SHAKEN協定來對抗自動電話
新聞美國聯邦通訊委員會(FCC)本周宣布了一項新規定,要求電信業者必須在明年6月30日以前,採用STIR及SHAKEN兩項技術標準,來進行「來電顯示」(Caller...
View ArticleAWS正式推出安全事件調查工具Amazon Detective
新聞AWS在2019年re:invent大會上發布了Amazon Detective的消息,而現在這項服務正式推出,Amazon Detective是一個全託管的服務,可自動化處理大量AWS日誌資料,讓用戶找出可能造成安全性問題的原因和影響範圍。當用戶啟動該服務後,Amazon Detective會自動開始從AWS Guard Duty、AWS CloudTrail和Amazon Virtual...
View ArticleWordPress的SEO外掛Rank Math含有權限擴張漏洞
新聞專門研究WordPress外掛程式安全性的Wordfence本周揭露,該公司在搜尋引擎最佳化外掛程式Rank Math上發現兩個安全漏洞,較危險的那個將允許駭客任意更新元資料,包括授予或撤銷任何註冊用戶的管理權限,且全球已有超過20萬個WordPress網站安裝了Rank Math。搜尋引擎最佳化(Search Engine...
View ArticleSlack推出可撥打Microsoft Teams視訊通話的功能
新聞協同軟體平台Slack周二推出名為「Microsoft Teams Calls」的功能,讓Slack用戶可啟動Microsoft Teams視訊通話。上周Slack執行長Steward Butterfield在一場分析師對談上透露,Slack將整合Microsoft Teams通話。不過包括Slack和微軟並未說明細節。新功能目前還是Beta版,用戶按下Microsoft Teams...
View Article微軟警告REvil勒索軟體攻擊醫院VPN漏洞
新聞正當全球籠罩在武漢肺炎的陰影下,醫療機構成了最關鍵、絕不能遭受駭客攻擊的對象。微軟也首次針對醫療機構發出安全通知,警告一隻勒索軟體REvil正在入侵網路閘道及VPN漏洞。微軟威脅情報中心(Microsoft Threat Intelligence)觀察到REvil(又名為Sodinokibi)近日積極活動,這隻全球第五大勒索軟體單單去年,就相繼入侵提供400家醫療診所線上備份服務的Digital...
View Article研究人員揪出Windows版與macOS版的Zoom程式漏洞
新聞因「在家上班」風潮而家喻戶曉的視訊會議平台Zoom本周又被揪出安全漏洞,而且是被不同的安全研究人員找到macOS版與Windows版的Zoom程式漏洞,相關漏洞可能允許駭客擴張權限,或是竊取Windows密碼。揭露macOS版Zoom客戶端程式漏洞的,是網路安全公司VMRay的惡意程式研究人員Felix...
View ArticleT-Mobile與Sprint完成合併,執行長換人
新聞美國第三大及第四大電信業者T-Mobile與Sprint在本周三(4/2)宣布,雙方已完成合併,大幅縮小與美國前兩大電信業者AT&T與Verizon之間的差距。雙方合併之後將採用T-Mobile品牌,母公司則是T-Mobile...
View Article歐洲組織推動通知COVID-19感染風險的技術,強調還能確保隱私
新聞有鑒於各國政府為了強化武漢肺炎(COVID-19)疫情控制,而使用侵犯隱私的監控科技追蹤感染人士,一個集結流行病及資訊科技專家的民間組織,發起制訂通知用戶可能曾接近感染者的技術,藉由提早示警抑制疫情蔓延,又能確保其隱私。這個組織名為泛歐隱私保護臨近追蹤(Pan-European Privacy-Preserving Proximity...
View Article你有鍵盤、我有算力!國網中心免費釋出超級電腦資源,號召各界提案來開發防疫應用
新聞為共同對抗武漢肺炎(COVID-19)疫情,科技部國研院國網中心宣布免費釋出國產超級電腦:臺灣AI雲的算力、儲存資源和大數據資料集平臺,發起「御守臺灣・科技抗疫」專案,邀請產官學各界好手來提案,主題不限於醫療,只要與防疫相關、社會能共享成果,就可提出。即日起開放申請,至6月30日截止。臺灣AI雲(TWCC)是廣達、台灣大哥大和華碩聯手打造的AI雲服務平臺,搭配同團隊打造的超級電腦臺灣杉二號,具備...
View ArticleCloudflare推出基於DNS的家長控制服務
新聞提供內容遞送網路、DDoS緩解與DNS服務的Cloudflare,在4月1日推出了1.1.1.1 for Families家長控制服務,可透過DNS的設定來過濾惡意程式或成人內容,而且是免費的。Cloudflare表示,自從他們推出1.1.1.1的免費DNS之後,使用者希望他們能夠進一步提供可自動過濾不良網站的版本,而1.1.1.1 for...
View ArticleZoom為安全漏洞道歉,承諾即刻凍結新功能的開發,專注安全及隱私的改善
新聞因應武漢肺炎(COVID-19)疫情所促成的「在家工作」風潮,捧紅了在2011年創立的Zoom視訊會議平臺,但有關Zoom的隱私與安全問題,也如雨後春筍般地現身,Zoom的創辦人暨執行長袁征本周親上火線,坦承暴增的用戶與各式的使用情景,超越了Zoom原本的規畫,也承諾將在未來90天凍結新功能的開發,把所有工程資源挪到解決平臺的安全及隱私問題。Zoom也首度對外公布該平臺的用戶數。袁征說,在去年的...
View ArticleGoogle要運用AI幫醫生處方除錯
新聞Google與加大舊金山分校合作,發展可提升醫生開立處方正確性的機器學習技術,最新的研究結果,研究人員使用長短期記憶模型(LSTM),可精確預測出醫生可能為病患開立的處方藥物。研究人員提到,目前模型僅從歷史資料學習醫生的開藥方式,還不能真正用來偵測異常,但是學習何為正常行為是研究的第一步。雖然沒有醫生和護士想要故意犯錯傷害病患,但是根據研究統計,有2%的住院患者,會遭遇到嚴重與用藥相關的失誤,而...
View ArticleBMW推應用區塊鏈技術的供應鏈解決方案PartChain,以即時追蹤零組件與原料來源
新聞知名車商BMW宣布推出基於區塊鏈的供應鏈管理解決方案PartChain,這將讓BMW能夠更快速地追蹤複雜的零件來源,提高汽車生產用零件和原物料的透明度和可追溯性。BMW提到,汽車產業的國際供應鏈極度複雜,一般都包括數個處在不同交付狀態的參與者,並且變化非常快速,因此過去都需要花費大量的時間,才能清楚追蹤零件的來源以及供應路線;由於目前BMW的合作夥伴都習慣單獨管理自己的資料,各家的IT系統難以順...
View ArticlePlanetScale推出採用Vitess的多雲資料庫即服務
新聞PlanetScale以MySQL資料庫叢集管理系統Vitess為基礎,發表了多雲資料庫即服務,該服務運作在Kubernetes上,使得用戶能夠彈性的擴展服務規模,並且不被特定雲端服務供應商綁住。YouTube為了要能夠更簡單地管理MySQL大規模部署,因此在2010年的時候,創建了Vitess專案。之所以YouTube需要開發Vitess,是因為MySQL雖然是一個熱門且發展已久的關聯式資料庫...
View ArticleClik here to view.
一周大事:三家指標企業的防疫辦公作法大公開。SSD韌體瑕疵導致產品成定時故障炸彈,HPE緊急修補
新聞採用全遠端工作制行之有年的GitLab,建議企業實施遠距上班前該做5件事市值上億美元的開源專案管理平臺GitLab,從成立之初,就採用全遠端工作制度,全公司超過1,200人,分散在全球67個國家都各自在線上協同工作。他們甚至整理了一份超詳細的全遠端工作指南,直接上網公開,更提供了多種解說影片和文件。隨著疫情衝擊驟增,許多企業緊急改採居家工作(Work From...
View Article臉書發表支援群組視訊的Messenger桌面程式
新聞臉書上周發表了支援macOS與Windows的Messenger桌面程式,提供了群組聊天與視訊功能,使用者可透過Microsoft Store與Mac App...
View Article