一周大事：Zerologon漏洞攻擊活動出現，AD主機安全拉警報

AD主機出現嚴重威脅！Zerologon漏洞攻擊活動出現

在9月上旬，安全廠商Secura研究人員揭露編號CVE-2020-1472的Zerologon漏洞，該漏洞微軟已在8月安全更新中提供暫時緩解的修補，微軟並說明，完整修補可能要等到明年第一季，但不能被忽視的是，企業是否都有重視此漏洞並修補，因為，該漏洞可輕易讓駭客攻入企業Windows ActiveDirectory（AD）網域伺服器，在9月下旬，更是已有相關自動化攻擊與攻擊活動出現。

關於Zerologon漏洞的嚴重性，不僅是因為它達到CVSS3.0風險評分的滿分（10分），同時，也是針對微軟Netlogon遠端協定的身分驗證繞過漏洞，影響範圍極大，因此美國國土安全部在9月18日也發出緊急指令（Emergency Directive），要求該國政府機關在9月21日之前完成修補，防範日後可能將面臨的威脅。

臺灣資安業者奧義智慧也發出警示，指出該漏洞將能使駭客在短短3秒鐘，就能駭入企業AD伺服器。更多內容

全臺第一支警用無人機隊成軍

圖片來源_新北市警察局

新北市警察局宣布成立全臺第一支警用無人機專責隊，由20名取得G1和G3專業高級操作證照的警員組成，要運用這些具AI辨識能力的無人機，來解決刑案偵防、交通控管、環境破壞，以及防救災等四大問題。

這支無人機專責隊的成立依據，是民航局在今年3月發布的遙控無人機管理規則，以及法務部正在擬定的科技偵查法新規。新北市警察局表示，這支無人機隊可強化警局「全方位3D科技維安網」，透過補足空中視角，來改善辦案效率。

這些無人機由中光電智能機器人公司打造，中光電智能總經理忻維忠指出，在硬體上，自家無人機完全由臺灣製造、達軍規等級，因此不論是颳風、下雨，對無人機的影響並不大，穩定性高，續航力可達30至40分鐘。此外，該無人機配置10倍光學變焦鏡頭，可擴大視野、監控整體環境。更多內容

國泰金發布環球貿易共享區塊鏈

圖片來源_國泰金控

國泰金控發布環球貿易共享區塊鏈，找來多家銀行共組跨行聯盟，首波鎖定進出口貿易服務應用，要解決企業客戶重複融資，以及拿假提單資料來貸款的問題。第一階段將介接長榮海運與陽明海運的航運資料。更多內容

臺灣多家主機代管商遭DDoS攻擊，攻擊來源是國內IP位址，疑大量DVR設備遭入侵

在9月下半，臺灣有多家主機代管業者傳出遭到大規模DDoS攻擊，包括遠振資訊、捕夢網數位科技、匯智資訊與戰國策集團等，而且，攻擊持續多天，導致這些業者所代管的網站服務都受影響。值得關注的是，由於攻擊對象是這些提供主機代管服務的業者，間接導致他們所代管的網站服務都受影響，更不容忽視的是，這段期間是同時多家業者都遭攻擊，由於臺灣有不少企業組織採用這類服務，面對這樣大規模且持續多日的攻擊態勢，等於有成千上萬的網站服務都受衝擊，值得國內政府單位與企業關注。更多內容

剖析數位身分證資安爭議，臺大研究生公布歐洲4國eID實行狀況研究

攝影_羅正漢

臺灣政府打算升級數位身分證（eID），全民都很關注後續發展，這幾個月來持續有不同層面的專家發言與討論，在最近舉行的HITCON 2020的議程上，也有針對eID研究的一場演講，當中特別分析愛沙尼亞、比利時、德國與克羅埃西亞的案例，不只從卡片面、系統面、法規面，甚至中介軟體、PIN碼設定過程等面向來比較。更多內容

Google育成中心推出工作追蹤工具Tables

圖片來源_Google

谷歌育成中心Area 120在美推出工作追蹤工具Tables，強調可協助團隊追蹤工作，還能夠自動化多種待辦任務。Tables的基礎為機器人，只要任務逾期了，機器人就會寄出提醒郵件，若收到新表單，便會在聊天室中宣布，也會在狀態改變時將任務轉移到其他人的工作佇列上，還能檢查及處理不同來源的資料。更多內容

Apple程式語言Swift開始支援Windows

過去一年以來，Swift社群努力地將Swift移植到Windows上，而現在這項成果，已經達到初步可以使用的階段，開發者可以下載適用於Windows的Swift工具鏈映像檔，取得在Windows建置和執行Swift程式碼必要的元件，開發能在Windows平臺執行的Swift應用程式。更多內容

AI內容審查誤殺率過高，YouTube重啟人工審查

因應在家上班局勢，YouTube決定由AI負責下架違規影片，現在坦承AI審查員誤判率太高，將改回人工審查。更多內容

微軟預告明年下半推出新的買斷版Office

就在外界以為微軟準備全面將Office從買斷模式轉移到訂閱模式之際，微軟卻於近期舉行的Ignite開發者大會上宣布，預計於明年下半年推出新的買斷版Office，且將同時支援Windows與macOS。更多內容

一張照片就可讓駭客劫持Instagram用戶帳號

Check Point研究人員發現Instagram（IG）存在嚴重的漏洞，駭客只要傳送一張惡意的JPEG圖片給被害者，就能夠入侵被害者的IG帳號，甚至存取相機、麥克風和聯絡人資料。臉書獲報後已釋出修補該漏洞的IG程式。問題出在IG使用的第三方函式庫Mozjpeg，IG將這項開源專案用作JPEG格式圖像解碼器的方式存在漏洞。更多內容

Google決定關閉Chrome Web Store的支付系統

Google宣稱於Chrome Web Store偵測到涉及付費擴充程式的大量詐騙交易，企圖剝削使用者，因而暫時禁止開發人員出版付費擴充程式，現在更宣布將永遠關閉Chrome Web Store的支付系統，並直接建議開發人員使用第三方的支付平臺。更多內容

微軟發表Windows Server VM自動管理服務

微軟改善Azure多項Windows Server管理功能，包括進入預覽階段的Azure Automanage功能，標榜能自動化Windows Server虛擬機器生命周期各階段，以簡化日常管理任務，管理員只要透過點擊按鈕，就能夠單獨或是大規模管理虛擬機器生命周期。更多內容

因應雲端熱儲存，微軟發展結合AI的HSD新技術

圖片來源_微軟

在Ignite大會上，微軟研究院公布名為Project HSD的全像儲存技術，以因應雲端時代的大量熱資料存儲需求。HSD可追溯自1960年代，最早使用雷射將資料寫入在感光媒體上，為取代現有磁碟儲存的潛在高容量儲存技術。研究團隊利用綠光把資料寫入在摻鐵的鈮酸鋰（LiNbO3：Fe）晶體中，將晶體中的資料圖示投射到顯示裝置，再結合市售高解析度相機以及深度學習技術，讓其研究成果可做到現有頂尖體積全像儲存系統1.8倍的資料密集度。更多內容

Flutter登陸Windows，還將支援UWP

Google開發的UI工具Flutter，不只大舉支援iOS和Android應用程式的開發工作，7月時，Canonical還與Google聯手釋出Linux版本Flutter。現在，官方釋出Flutter Windows的Alpha測試版，要讓Windows開發人員也能用Flutter開發應用程式。更多內容