違反GDPR首例,Google遭法國重罰5千萬歐元

法國資料主管機關CNIL1月21日以Google對消費者資訊透明度不足違反歐盟隱私法GDPR,判罰Google 5,000萬歐元(約17.6億新台幣)。

依據Google違法事項的嚴重性,CNIL委員會對Google判處5千萬歐元的罰款。法國主管總結理由有三。一來,雖然Google提供了文件及用戶組態工具,但因其資料量之大、之複雜及行為面之廣,已剝奪了用戶控管個資的能力。二來,Google的違法行為並非一次性,而是直到今天都還在發生。最後,考量法國市場每天都有數千人以Android手機建立Google帳號,採用個人化廣告的Google本來就有責任遵守GDPR法規。更多內容

 

臺南魚塭將架太陽能板發電,吸引谷歌買單

谷歌宣布將在臺灣購買10MW(千瓩)的再生能源,這些綠色電力將來自架設在魚塭的4萬個太陽能面板,使Google成為國內電業法通過後,首家在臺灣採購再生能源的企業。

Google和Diode Ventures、臺鹽綠能、雲豹能源、永鑫能源等四家業者合作,由合作廠商協助部署設計及技術支援。這4萬個太陽能板將採漁電共生的設計,在Google位於彰濱工業區的資料中心南方100公里處,太陽能板將架設於臺南的養殖魚池上方,為了降低對魚池養殖環境及作業的影響,以支架方式將太陽能板架高數呎。更多內容

 

Gartner:全球有37%的企業已經或準備導入AI

圖片來源_E-mart

市場研究機構Gartner調查了全球89個國家的逾3,000名資訊長(CIO),顯示有37%的企業已經或打算於近期內部署人工智慧(AI),在4年內成長270%。

Gartner研究副總裁Chris Howard表示,4年前只有10%的調查對象表示他們的企業已經部署了AI,或者是準備於短期內部署,現在這個數字則增加到37%,此一數據意味著假設企業或CIO不打算使用AI,應該要擔心競爭對手將導入AI。

Gartner認為,計畫導入AI的企業數量大增的原因在於人工智慧的能力明顯成熟了,讓企業更願意採用,僅管一般的AI尚未達到可接管複雜任務的狀態,但已經進入了可利用AI來改善工作及決策的階段,亦即「擴增智慧」(Augmented Intelligence)。

此外,AI也已成為每個數位策略的一部分,被運用於不同的應用中,例如有52%的電信業者部署了聊天機器人,也有38%的健康照護中心仰賴電腦輔助診斷,AI亦被應用在詐欺保護及消費者服務中。更多內容

 

Windows 10 1809版更新終於開放自動更新

在開放進階用戶可以手動下載剛好2個月後,微軟終於宣佈,Windows 10 十月更新2018(1809版)分階段開放自動更新部署到用戶PC。

微軟表示自即日起,開始經由Windows Update釋出1809更新版,但這將分階段實施,首波目標是根據微軟次世代機器學習模型判斷會有最佳升級體驗的裝置。此外,選擇「檢查更新」以Windows Update手動下載的進階用戶,則獲得全面開放。更多內容

 

Wi-Fi晶片韌體漏洞恐危及數十億裝置

圖片來源_Embedi

鎖定嵌入式裝置/嵌入式作業系統資訊安全的Embedi揭露,由Express Logic所打造的即時作業系統(RTOS)ThreadX,含有4個記憶體毀損漏洞,美國晶片製造商Marvell則於旗下的Avastar Wi-Fi系統單晶片(SoC)中採用了ThreadX,進而波及到使用該SoC的眾多產品,涵蓋Sony PlayStation 4、微軟 Xbox One、Microsoft Surface、串流裝置SteamLink,以及三星的Chromebook與智慧型手機等,成功攻陷相關漏洞的駭客將可取得裝置的控制權。

ThreadX通常應用在嵌入式系統中,為一多任務系統,具備搶佔式調度、快速中斷響應、獨立內存管理及支持優先繼承等特性,宣稱已被部署於60億的裝置上。

Embedi在ThreadX上找到了4個記憶體毀損漏洞,當中最有趣的是區塊池溢位(Block Pool Overflow)漏洞,該漏洞可在掃描附近可獲得的Wi-Fi網路時被觸發,不管一個裝置是否連上Wi-Fi網路,每5分鐘就會執行一次掃描任務。

研究人員指出,這意味著不管裝置是處於連網或未連網的狀態下,也不必知道Wi-Fi網路的名稱或密碼,只要是在基於GNU/Linux平台的作業系統上,完全不需要使用者的互動就能觸發該漏洞,允許駭客自遠端針對一台三星的Chromebook發動遠端程式攻擊。更多內容

 

含有逾11億筆電子郵件+密碼的Collection #1資料庫現身駭客論壇

建立Have I Been Pwned服務的澳洲安全專家Troy Hunt,近日在駭客論壇上發現一個含有逾11億組電子郵件+密碼的資料庫,該資料庫大小為87GB,存放了逾1.2萬個檔案,相信是來自數千個不同的來源,最早的檔案時間戳是2008年。

此一資料庫被命名為Collection #1,Hunt相信它集結了來自不同外洩事件的資料,因為這些檔案所使用的分隔符或檔案格式並不一致,而且已確定資料至少來自2,890個網站。

Collection #1內含逾11億組的電子郵件+密碼,另有逾7.7億個不重覆的電子郵件帳號,以及超過2,100萬個不重覆密碼。

Hunt警告,這個資料庫可被駭客用來進行憑證填充(Credential Stuffing)攻擊,它可自動化地注入使用者名稱及密碼,企圖取得使用者帳號的掌控權。更多內容

 

TensorFlow 2.0標準化模型交換格式強化部署能力

圖片來源_Google

由Google大腦開發並開源的深度學習函式庫TensorFlow,官方釋出更多2.0版的消息,主要更新是簡化建模程序,並強化平臺部署以及實驗功能。新功能包括tf.keras、預設啟用的Eager Execution以及部署函式庫等,官方將於近期釋出公開預覽版。

TensorFlow發展至今已經超過3歲,這過程TensorFlow新加入了許多元件,而在TensorFlow 2.0,這些元件將被打包成一個綜合平臺,以支援從訓練到部署的機器學習工作流程。

TensorFlow 2.0主打的重點之一,是讓模型建置更加簡單,最近類神經網路函式庫Keras成為TensorFlow中央高階API,能被用來建置和訓練模型,官方認為,Keras API有助於TensorFlow的入門。Keras提供了包括Sequential、Functional以及Subclassing等數種建置模型的API,開發者可以根據需求,選擇適合的抽象層級用於專案中。更多內容

 

AWS用新方法壓縮神經網路,讓Alexa處理複雜任務也能毫秒內回覆

亞馬遜為了能讓Alexa在更短時間內,處理並完成複雜任務,Alexa AI團隊近日發表了一篇關於壓縮神經網路的論文,透過壓縮詞向量表的新方法,在盡可能不影響準確度的情況下,將神經網路縮小90%,使Alexa在處理複雜的任務時,也能在毫秒內給予正確的回應,也讓Alexa能夠持續擴展新技能。更多內容

 

聚焦ML、自動化、機器人和太空科學,AWS將舉行新AI大會re:MARS

最近AWS宣布即將舉辦新的AI大會re:MARS,邀請科學、學界和業界優秀的領導者來參與這場盛會,共同探索創新的應用、科學發展和AI可行的應用,這場AI大會將聚焦於機器學習、自動化、機器人和太空科學,AWS即是用這4項領域的第一個字母,組成MARS這個名稱,re:MARS大會地點將在拉斯維加斯,於今年6月4日展開為期3天的議程,活動將於3月開始開放註冊,近期會陸續更新演講人、議程細節和價格等資訊,其中較特別的是,航太人員可以免費參加。更多內容

 

賽門鐵克提出2019年資安趨勢預測,物聯網裝置防護成為首要任務

在去年經歷了台積電的攻擊事件,加上金管會相關法案生效,賽門鐵克首席顧問張士龍認為,保護物聯網(IoT)裝置將是企業2019年最優先要執行的面向。

回顧2018年,出現多起大規模的資料外洩事件,像是萬豪酒店集團洩露了多達5億筆資料,而美國市場調查公司Exactis,與運動用品業者Under Armour推出的健身管理平臺MyFitnessPal,分別外洩了3.4億與1.5億筆個資。而國內最為重大的資安事件,莫過於去年台積電遭受攻擊,導致損失超過52億元。

值得注意的是,在法規的層面上,政府也開始針對特定行業,規定了有關物聯網防護的指導原則,例如,去年7月金管會通過的《金融機構使用物聯網設備安全控管規範》,今年正式開始實行,特別要求銀行等業者,針對物聯網設備安全控管,尤其其中的第4條至第7條中,訴求要落實這類設備的更新機制、最小權限存取原則、網路卡白名單,以及網路連線控管等。金管會制訂相關規範的原因,正是因為在2016年時,駭客滲透第一銀行的管道,就是連線的印表機設備。更多內容

熱門新聞

Advertisement