回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新加坡SingHealth醫療系統遭駭客入侵,150萬人個資外洩
新加坡衛生部(Ministry Of Health Singapore)對外公告,醫療系統的資料庫遭遇駭客入侵攻擊,150萬人個資恐外洩。他們同時強調這起網路攻擊事件,是針對總理李顯龍而來。
2018-07-21
新聞 | google | Move Mirror | AI實驗 | TensorFlow.js | PoseNet | 機器學習
Google推出AI實驗計畫Move Mirror,讓你擺Pose就能找到相似的影像,還能製作GIF
Google揭露AI實驗專案Move Mirror,採用機器學習框架TensorFlow.js和姿勢判斷模型PoseNet,讓使用者透過網頁瀏覽器和電腦攝影鏡頭就能使用機器學習的姿勢判斷功能,Move Mirror就像鏡子,能找出與使用者上傳的動作影像相似的圖像,且圖像比對結果還能製作成GIF圖檔與朋友分享。
2018-07-20
駭客將惡意腳本寫入圖片元資料中,並交由Google伺服器託管
惡意程式碼被圖片原本的功能掩護,安全程序也不會針對圖片元資料進行掃描,資安公司Sucuri還提到,沒有適當的方法向Google檢舉有問題的圖片,這些多是提高惡意圖片存活時間的原因。
2018-07-20
紅帽釋出Ansible Engine 2.6版,強化支援混合雲環境
支援異質架構是近年紅帽的重點策略,從2017年高峰會先將OpenShift推上三大公有雲,今年則是繼續與其他雲廠商合作,擴張OpenShift。而這一次Ansible Engine開始加強支援多雲後,也讓紅帽往多雲發展的野望,更跨出一步。
2018-07-20
Qt Creator 4.7.0出爐! 預設啟用Clang程式碼模型
官方這次的更新以C++支援為重點,將Qt Creator原本預設內建的程式碼模型換成Clang,官方提到,Clang程式碼模型除了更符合C++發展外,也支援更多的功能與工具。
2018-07-20
微軟Windows 10 IoT Core服務預覽版上線,提供10年作業系統支援服務
而Windows IoT Core服務的收費,根據應用情境有所差異。例如,使用者可以在Azure訂閱中購買IoT Core服務。在預覽階段,單一裝置每月收取0.15美元,等到微軟在秋季正式釋出該產品後,單一裝置的收費則漲價為0.30美元。
2018-07-20
新聞 | 蘋果 | Macbook Pro | 鍵盤
蘋果在新版MacBook Pro僅說明鍵盤變得更安靜,但媒體根據維修文件及拆機發現,鍵盤的鍵帽下含有一層薄膜,可防止碎屑進入鍵盤內的蝶式架構。
2018-07-20
駭客藉由老舊路由器入侵俄羅斯PIR銀行的某家分行,伺機存取俄羅斯中央銀行的自動化工作站客戶端,並假造支付命令,將款項匯至駭客掌控的帳號,雖然銀行發現大筆轉帳交易,但來不及阻止,估計損失至少92萬美元。
2018-07-20
研究人員在掃地機器人上發現兩個漏洞,其中一個可自遠端駭客掃地機器人,控制移動或觀看掃地機器人拍攝的影像,或用於執行分散式阻斷服務攻擊或挖礦。
2018-07-20
新聞 | Larry Page | Opener | 飛天車
Alphabet執行長Larry Page投資的第二家飛天車公司曝光
Alphabet執行長Larry Page除了投資紐西蘭飛行載具公司Kitty Hawk外,現在投資的第二家飛行載具公司Opener也曝光,Opener打造8旋翼的單人飛機BlackFly,宣稱至今已載重飛行測試超過2萬公里。
2018-07-20
新聞 | google | Fuchsia OS
據傳Google投入逾百名工程師打造跨裝置的Fuchsia OS
據傳Google正開發Fuchsia OS,企圖打造能支援各種裝置的單一作業系統,涵蓋Android與Chrome OS裝置、手機、智慧喇叭、智慧家庭等裝置。
2018-07-20