一周大事：臺灣主機託管商淪DDoS攻擊新目標。臉書預告AR眼鏡明年上市

臺灣多家主機託管商遭DDoS攻擊，元兇是國內IP疑DVR設備遭入侵

近日，臺灣有多家主機商傳出遭到大規模DDoS攻擊，包括遠振資訊、捕夢網數位科技、匯智資訊與戰國策集團等其他多家業者，紛紛遇害，而且，目前攻擊仍持續不斷發生，導致這些業者所代管的網站服務都受影響。值得關注的是，由於攻擊對象是這些提供主機代管服務的業者，這造成了他們所代管的網站服務都受影響，更不容忽視的是，這段期間是同時多家業者都遭攻擊，由於臺灣有不少企業採用這類服務，這樣大規模的攻擊態勢，等於臺灣可能有成千上萬的企業組織網站服務都受衝擊，值得國內政府單位與企業關注。更多內容

臉書展示穿戴式AR裝置原型，預告智慧眼鏡明年上市

去年證實要發展AR智慧眼鏡後，臉書執行長Mark Zuckerberg在Oculus Connect 6大會宣布，該公司要和知名眼鏡製造商EssilorLuxottica合作，預計2021年推出首款智慧眼鏡。臉書也展示Project Aria，表示它將是臉書第一代穿戴式AR裝置的基礎。這項產品除了使用VR完整追蹤感測器捕捉用戶聲音和眼睛影像，也利用GPS來計算位置，建立3D測繪圖（稱為LiveMaps），藉此創造高解析度空間影像、其膚電感測器能精確追蹤手指動作，提供虛擬鍵盤的互動經驗。更多內容

趨勢揭實體隔離環境竊密新手法

針對極機密應用環境的防護措施，許多組織可能認為採用實體隔離（Air-Gapped）的網路環境，與網際網路隔絕，就能防範駭客入侵，其實不然，因為資訊人員留下的資料傳送管道，也可能被攻擊者所利用，例如趨勢科技便揭露一起鎖定軍方發動的USB裝置竊密攻擊行動。濫用這個攻擊工具的駭客組織名為Tropic Trooper，此起濫用USBferry的攻擊行動中，Tropic Trooper組織竊取機密的目標，是菲律賓的軍事單位。雖然是目標是軍方，但駭客的攻擊途徑，是先從資安意識較為薄弱的軍醫院下手，然後再輾轉滲透到軍方的隔離網路環境。更多內容

北市府資安事件今年已18起，暫無嚴重的3級事件

日前北市議員許家蓓揭露臺北市政府資安事件倍增的現況，其嚴重程度成為外界關注的焦點，近日我們詢問到北市資訊局，他們說明當中並無三級事件，導入資安監測設備也讓他們發現更多異常，對於供應商資安議題，他們已建議各機關單位對委外廠商提出五大管理要求。更多內容

GitHub將以Main作為新Git儲存庫預設名稱

響應黑人平權運動，GitHub宣布改變新Git儲存庫的預設命名，要以main來取代原本的master。為協助開發人員更順暢轉變為新的命令方式，GitHub公布指引，說明預設branch的改名計畫，預計從10月1日起，將以main作為所有新建儲存庫的branch預設命名。這項變更並不會影響現有儲存庫的名稱。開發人員也可以自行修改新儲存庫的預設命名。更多內容

IBM目標在2023年建置1,000量子位元處理器

圖片來源_IBM

IBM改進自家Quantum Falcon處理器，以達到64量子體積（Quantum Volume）。量子體積是概括性的效能指標，綜合量子電腦的能力與錯誤率，可用來評估量子電腦整體效能，IBM提到，他們的量子電腦能達到量子體積64，並非透過增加量子位元，而是改進編譯器，改善兩個量子位元閘的校準，還提升了雜訊處理以及讀取量子位元的方式，以實現更可靠的良率。IBM預計2021年推出127量子位元的Quantum Eagle處理器， 並計畫在2023年發表1,121量子位元的Quantum Condor處理器，屆時才真正能將量子電腦提升到足夠複雜的程度，可用來探索量子電腦帶來的優勢。更多內容

Docker桌面應用可直接部署容器至Azure容器服務

近期Docker在其桌面應用程式整合Azure容器（Azure Container）服務，讓用戶可以使用Docker命令列工具，在Azure容器執行個體上部署無伺服器容器。更多內容

美國土安全部要聯邦機構限時修補Windows Server漏洞

研究人員揭露Windows一項重大安全漏洞，可讓駭客駭入並控制組織Active Directory網域。美國國土安全部對此發布緊急指令，要求所有政府機構於期限內完成修補。更多內容

駭客開始利用Windows Server的Zerologon漏洞發動攻擊

Zerologon漏洞風險之高，讓美國聯邦政府必須趕在周一將所有Windows Server安裝微軟8月安全更新，目前更出現實際攻擊行動，尚未處理的企業得加快動作。更多內容

iOS 14正式釋出，但遭開發人員批措手不及

圖片來源_蘋果

蘋果在9月中旬釋出iOS 14正式版本，但有開發人員抱怨他們是在正式版釋出的前一天，才收到iOS的Golden Master (GM)版。這讓他們沒有充分時間修正因GM版造成的問題，或是將GM任何新增功能整合到App中，可能讓用戶端發生各種問題。更多內容

蘋果發表新一代iPad與Apple Watch

圖片來源_蘋果

蘋果揭露最新Apple Watch 6以及入門款Apple Watch SE，同時更新10.2吋的iPad，以及10.9吋的iPad Air。Apple Watch 6採用A13仿生晶片，處理速度比前一代快了20%，具備新的血氧濃度（SpO2）感測器與程式，可用來了解身體吸收氧氣的能力，以及輸送到身體的氧氣含量。更多內容

連微軟搜尋主機都出現配置不當，遭駭客刪大量用戶資料

圖片來源_WizCase

微軟一臺存放Bing用戶搜尋資料的伺服器曾曝露於公開網路上，而遭駭客發動攻擊刪除大半資料。至於理應擁有嚴謹資安防護的微軟，何以出現此一重大疏漏，發現此事的資安業者表示，這臺伺服器在9月第一周前一直有設密碼防護，但之後驗證不知為何被移除。微軟接獲通報後已重新加上防護。更多內容

每5個惡意軟體就有1個鎖定聯網裝置，Panasonic揭露物聯網威脅態勢

在2020臺灣駭客年會（HITCON）上，Panasonic揭露從自行建置的威脅情資平臺上，所發現的物聯網威脅態勢。更多內容

胰島素泵浦的藍牙傳輸防護不足，恐致中間人攻擊

醫療器材設備與行動裝置的搭配，使得這些器材的運用更為便利，但其中潛伏的資安風險也不應輕忽。2020臺灣駭客年會（HITCON）的遠距議程，德國ERNW資安實驗室發表在胰島素泵浦（insulin pump）上發現的漏洞，呼籲廠商要重視相關弱點。更多內容