一周大事

臺灣OpenStack Day登場，基金會四巨頭也親自來臺參加

臺灣OpenStack Day 2016今日在臺北國際會議中心舉行，現場總共吸引了將近2,000名聽眾報名參加，同時，OpenStack基金會的四巨頭，包含OpenStack基金會主席Alan Clark、執行長Jonathan Bryce、創辦人兼營運長Mark Collier，以及行銷暨社群副總裁Lauren Sell及也親自蒞臨現場。

Jonathan Bryce也揭露目前臺灣開始試用OpenStack的案例，例如是方電訊的公有雲服務、104人力銀行及中華電信的企業私有雲。甚至連財政部財政資訊中心也開始用OpenStack作為雲端運算基礎架構，建置財政雲測試平臺，成為第一個使用OpenStack架構的政府雲。（詳全文）

第一銀行ATM疑遭植入惡意程式盜領7000餘萬元，全台400多台ATM停用

第一銀行在上周六、日兩天發生ATM鉅額盜領案，歹徒疑似植入惡意程式，驅動ATM的吐鈔模組，在20家分行34部ATM共盜領7000餘萬元，一銀發現ATM被盜領後，已停止部份的ATM服務，估計全台400多台ATM停止服務。（詳全文）

《獨家》調查局揭露：一銀ATM盜領惡意程式指定在7月發作，逾期失效

調查局表示，資安鑑識人員透過數位鑑識方式發現，一銀ATM盜領發現的4支惡意程式中，具有以往惡意程式少見的指定日期發作的功能。也就是說，這些惡意程式不論是顯示ATM的資訊或者是執行吐鈔功能等，都只在今年7月份執行才有效，一旦逾期，該惡意程式將不會發作。此外，為了隱匿自己的行蹤，這些惡意程式也會利用微軟內建的「sdelete.exe」刪除功能，刪除足跡（詳全文）

高度類似俄羅斯科技黑幫手法，調查局證實一銀ATM遭植木馬，駭客遠端遙控大吐鈔

調查局證實一銀ATM遭植入木馬，盜領者遠端透過銀行內網遙控ATM吐鈔，多名APT資安研究專家研判，一銀受駭情況，與俄羅斯黑幫鎖定攻擊50間俄羅斯銀行的手法類似，都使用暗中將惡意程式植入Wincor廠牌ATM，竄改吐鈔限制，可控制多臺ATM來盜領。該集團已偷騙俄羅斯50家銀行，甚至包括歐、美銀行。（詳全文）

第一銀行ATM盜領案停用的ATM機型佔國內總數2成

第一銀行上周末發生ATM盜領案，在短短兩天內20家分行共34部ATM被盜領7000餘萬元，因被盜領的ATM均是德國廠商德利多富(Wincor)的機型，一銀認為可能是該款ATM遭植入惡意程式驅動吐鈔模組，已停用約400多台ATM服務，由於該款ATM佔國內ATM總數約2成，其他金融機構基於審慎態度，已有業者停用同款ATM提款服務，對民眾提款帶來不便。（詳全文）

一銀ATM盜領案：調查局找到更多駭客使用的ATM控制程式

第一銀行爆發ATM盜領案後，法務部調查局周二晚間發佈新聞稿指出駭客植入兩隻工具程式，以控制ATM自動吐鈔，今天（7/13）又有新發現，駭客利用刪除工具以清除惡意程式，企圖除掉植入的相關工具程式跡證。

為調查第一銀行ATM盜領案，調查局資通安全處昨天兵分多路，前往一銀總行及資訊處、分行及德利多富（Wincor）蒐集相關資料，昨天晚間公佈在40部德利多富型號pro cash 1500的ATM硬碟中找到兩隻惡意程式，「cngdisp.exe」及「cngdisp_new.exe」，經測試發現其功能為控制ATM吐鈔。（詳全文）

取代ATM，臺灣金融業者開始用平板提供自助金融服務

不久後，臺灣將有銀行在自助式的智慧分行中，用平板來提供各種金融服務。使用平板取代電腦或ATM的好處是，更容易操作，但如何管理這些裝置是一大考驗。中華電信剛和臺灣一家金融業者簽約，要透過行動裝置管理平臺MDM，一來能管理平板上可用的App，也透過電子地理柵欄機制，讓平板離開分行時就無法操作。（詳全文）

Facebook將為傳訊App新增加密私訊功能

（圖片來源／Facebook）

Facebook Messenger的宣佈正在測試祕密通話功能，該功能採用了Open Whisper System的Signal 協定，通話的另一方僅能在單一裝置讀取訊息，使用者可設定訊息被讀取的時間長度。加密通訊功能已由少數用戶測試中，預計夏天將擴大測試範圍。（詳全文）

Google用桌機Chrome瀏覽器來測試新加密技術

為防範強大的量子電腦破解加密， Google表示正在開發一種新的後量子密碼學（Post Quantum Cryptography），並首先導入Chrome Canary瀏覽器中測試。

Google指出，運算速度比傳統電腦大幅提升的量子電腦雖然有許多好處，然而也有潛在威脅，像是可能破解HTTPS底層的安全協定TLS所使用的非對稱式加密原根（primitives）。縱使目前的量子電腦都在實驗階段，規模也很小，然而難保未來量子電腦不會破譯現今加密的網路通訊及機密資訊。（詳全文）

微軟新SaaS應用市集AppSource正式上線

（圖片來源／微軟）

微軟用戶可從Dynamics AX、Dynamics CRM、Power BI、Office 365或Azure等服務存取AppSource，市集上線初期提供超過200種SaaS應用、外掛工具及套件。（詳全文）

三星全球首款UFS記憶卡亮相，速度比microSD快5倍

（圖片來源／Samsung）

UFS記憶卡在多媒體資料傳輸上具有優勢，其連續讀取速度可達每秒530MB，與SATA固態硬碟相當，是一般microSD卡的5倍，連續寫入速度則是高階microSD卡的2倍。以讀取5GB的Full HD電影時，UFS卡只要10秒，而microSD則需50秒。（詳全文）

歐盟通過網路安全準則8月正式實施

歐洲議會（European Parliament）於7/6通過網路安全準則NIS Directive，該準則將於今年8月生效，會員國有21個月的時間將該準則嵌入當地法令中，並在之後的6個月確認各個基礎營運商的導入狀況，這也是歐盟的首個網路安全法令。

NIS Directive的全文為網路及資訊系統的安全準則（Directive on Security of Network and Information Systems），要求仰賴資訊與通訊技術的基礎服務重視資安問題，涵蓋能源、運輸、水力、金融、健康醫療與數位基礎建設等領域，業者必須採取適當的安全措施，並在發生重大資安事件時通報有關單位。（詳全文）

微軟新Dynamics 365產品將整併ERP及CRM

（圖片來源／微軟）

Dynamics 365將供應各種獨立的程式供企業根據需求使用，包括金融、現場服務、銷售、操作、行銷、專案服務自動化及客戶服務。這些功能可依企業需要單獨使用，依使用量計費收費。Dynamics 365不提供就地部署或私有雲，既有Dynamics CRM online或Dynamics AX online用戶未來將能無縫轉移。（詳全文）

Firefox瀏覽器推出新專案，能幫你推薦下一頁

Mozilla於本周發表了全新的Context Graph專案，它將會根據使用者的行為脈絡，企圖釐清使用者的意圖，挖掘瀏覽器上的「下一頁」（forward）功能更多可能性，替全球網路打造一個推薦系統。

根據Context Graph專案的簡介，這是一個針對全球網路所設計的推薦系統，可根據使用者現在的狀況來發現新事物，例如有許多網頁會連至某個YouTube影片，但卻無法自該YouTube影片找到所有與之連結的網頁，若能理解此一連結網路的脈絡關係，便可用來建立更好的推薦系統。（詳全文）

捷克免費防毒雙雄整併，Avast用13億美元買下AVG

（圖片來源／Avast）

Avast期望透過這項交易，提昇在防毒軟體市場的規模、技術深度及地域廣度。整併直接帶來的效益，包括用戶數將涵蓋高達4億部端點裝置，當中1.6億部為行動裝置，對於發現最新病毒、惡意程式或攻擊手法，能有效提高效益。（詳全文）

Skype聊天機器人新增群聊，也支援自然語言

（圖片來源／微軟）

開發人員在新Framework中即可存取Skype Bot的新功能，包括可參與群組對話應答的群聊功能，且在聊天對話中增加包括圖像卡、跑馬燈或收據卡等視覺元素。此外，Skype Bot已與Bing服務整合，將自然語言理解能力加入到Skype Bot中。（詳全文）

20大歐洲電信巨頭齊為5G發聲，促歐盟鬆綁網路中立政策

包括德意志電信、Nokia、Vodafone、Ericsson及BT等20家歐洲電信相關業者在上周共同發表了5G宣言，準備在2020年前於歐洲各國推出5G網路服務，同時也警告現有的網路中立（Net Neutrality）規定將對5G的投資報酬率帶來大幅的不確定性，呼籲歐盟鬆綁。

5G宣言的用意在於有效推動電信產業垂直領域的互動與合作，形成大規模的5G網路示範生態體系，建立以投資為中心的政策框架，確保歐洲在5G及未來數位發展的領先地位。（詳全文）

開採比特幣區塊的獎勵減半，僅剩下12.5個比特幣

為鼓勵外界開發儲存及處理比特幣交易的區塊，最初挖掘區塊的獎勵為50個比特幣的獎勵，往後每出現21萬個區塊後獎勵便會折半，2012年獎勵從50降至25個比特幣，上周降到12.5個比特幣。（詳全文）