一周大事：微軟正式發布.NET 5.0。Google預告Photos儲存空間不再提供吃到飽

微軟正式發布.NET 5.0

微軟發布.NET最新的主要更新版本5.0，之中也包含了C# 9以及F# 5，.NET 5.0是微軟統一.NET版圖的第一個版本，可讓開發人員不用對.NET Framework程式碼進行大量更改，就能把程式搬遷到.NET 5.0，或者將.NET Core早期版本，直接升級到.NET 5.0。

.NET 5.0除了支援與.NET Core 3.1幾乎相同的平臺，還新增支援Windows Arm64，並且強化.NET在Arm64上的執行效能。.NET 5.0的支援時間，僅到2021年11月，也就是.NET 6.0發布後3個月，而.NET 6.0將會是3年長期支援版本。

雖然過去.NET已經支援眾多平臺，但在網頁和行動裝置的工具和API，並不相同也不會同時發布更新，因此即便都是以.NET進行開發，但是開發體驗還是不盡相同，而.NET 5.0的目的，是要讓開發者使用同一組API、語言以及工具，就能開發廣泛的應用程式類型，包括行動、雲端、桌面和物聯網應用程式。更多內容

Google Photos明年6月要設帳號免費儲存上限

圖片來源_Google

在推出免費無限量儲存5年後，Google宣布明年將不再提供無上限的免費Google Photos儲存空間，從2021年6月1日起，每個Google帳號下所儲存的郵件、檔案、相片以及影片若達到15GB上限後，用戶就可能得購買Google One服務。更多內容

臺廠苦練PSIRT成市場新競爭力

攝影_黃彥棻

「對於上市櫃公司而言，無利可圖的事情不會做，所以合勤科技打造PSIRT（產品資安事件回應小組），表示PSIRT對合勤科技營運有幫助，也成為該公司重要的企業競爭力。」合勤科技資安長游政卿如此說道。

不只是合勤科技，包括知名的NAS業者群暉科技和威聯通公司等，也都在企業內部成立PSIRT團隊，負責各該公司的產品，一旦遭遇的各種資安問題，PSIRT團隊都可以在第一時間提出相對應的資安措施。更多內容

明年Q1資安法送立院修法三讀

攝影_洪政偉

《資通安全管理法》（資安法）自2019年正式施行後，經歷近兩年的運作，行政院資通安全處處長簡宏偉表示，為了可以讓資安法更為落實，預計年底前舉辦9場修法說明會，將邀請政府機關、學界和業界人士共同參與、交換意見，預計在2021年第一季，將資安法修正草案送交立法院審查，完成三讀程序。更多內容

票券市場全新監理架構大公開

臺灣集中保管結算所在今年8月受金管會委託建置「票券金融公司數位監理申報機制」，要將不同平臺的資料整合到數據倉儲當中，透過即時、多維度與視覺化的分析，讓監管單位能以大數據來即時管理市場狀況。新的票券數位監理機制預計在明年第二季上線，未來也可能推廣到銀行、保險等其他金融業務的監理。更多內容

微軟呼籲用戶別再用簡訊多因素驗證

圖片來源_微軟

雖然使用多因素驗證的帳號被駭比例極低，但是使用簡訊和語音來傳送OTP驗證碼的機制則另當別論。現有竊取帳號密碼的攻擊，幾乎都可用在電話網路傳送的OTP，包括社交工程、裝置竊取以及帳號綁架攻擊等。微軟為此呼籲用戶停用簡訊、語音形式的多因素驗證，改用App或硬體式的驗證方案。更多內容

員工年底放大假，微軟將跳過12月Windows 10更新

圖片來源_微軟

微軟釋出編號KB4586781的11月份Windows 10更新時發出公告，基於年底假期到2021新年期間，公司處於最低人力運作狀態，因此12月份將不會有預覽版釋出，會在2021年1月份連同安全更新回復每月功能更新。更多內容

蘋果採用自製晶片M1的新一代Mac問世

蘋果發表了首款自製Mac晶片M1，將取代英特爾晶片成為新一代蘋果Mac電腦的處理器。M1是蘋果專為Mac系統所設計的小尺寸系統單晶片，配備8核心的CPU與GPU，也是首款採用5奈米製程技術的個人電腦晶片。更多內容

蘋果釋出兼容英特爾及自家M1晶片的macOS Big Sur

圖片來源_蘋果

Big Sur是蘋果專為自家M1晶片設計的作業系統，並透過編譯器Rosetta 2，以於採用英特爾晶片的Mac電腦執行應用程式。更多內容

新任Google臺灣董事總經理馬大康談AI七大挑戰與機會

攝影_余至浩

在今年臺灣人工智慧年會上，新任Google臺灣董事總經理馬大康，不僅分享近幾年Google在AI方面的重要進展，並歸納提出7項未來AI技術挑戰與機會，包括建立分散式學習架構、AI偵錯、容錯能力，以及零接觸AI應用新機會等。更多內容

駭客盜用他人臉書投放勒索廣告

圖片來源_iTWire

駭客為了讓勒索軟體攻擊的效益更好，這2、3年來，不僅紛紛將目標轉向企業，也要脅不付錢就公開被加密的機密資料，迫使受害者支付贖金。但近期卻出現駭客為了要贖金，挾持他人的臉書帳號來投放廣告，要求受害企業限期付款的情況。更多內容

兒童網路遊戲Animal Jam驚傳資料外洩

圖片來源_WildWork

鎖定遊戲產業的網路攻擊事件，今年已發生多起。新聞網站Bleeping Computer於11月10日，看到駭客論壇出現2個兒童線上遊戲Animal Jam的資料庫，而通報後該遊戲的開發商WildWorks也在網站上證實此事，呼籲玩家與家長最好馬上更換遊戲帳號的密碼，假如他們也在其他網站上使用了相同密碼，也應該一併更換，再者，使用者最好在各式網站服務採用不同的密碼，以防範自己成為密碼填充攻擊（Credential Stuffing）的受害者。更多內容

RansomExx勒索軟體開始針對Linux環境發動攻擊

卡巴斯基近期發現一隻新型木馬程式，目的在加密Linux環境下的檔案。經過程式碼分析、以及該木馬作者留下的訊息及勒索手法，顯示就是最近十分猖獗的勒索軟體RansomExx。更多內容

Yubico將推出生物辨識實體安全金鑰

圖片來源_Yubico

安全金鑰開發商Yubico將發布搭載指紋感測器的安全金鑰YubiKey Bio。YubiKey Bio在使用時會要求用戶註冊指紋，以便之後進行身份辨識，部分FIDO2使用情境，用戶可以配置YubiKey Bio，同時要求指紋和PIN碼進行雙重驗證，可以在支援FIDO U2F、FIDO2或WebAuthn的服務或者是平臺上使用。更多內容

日本超級電腦富岳再度蟬連全球第一

一年二度的全球500大超級電腦最新名單公布，半年前奪下寶座的日本超級電腦Fugaku（富岳）蟬連第一。此外本次只有2家新系統躋身前10大，也是1993年以來新入榜者最少的一次。國網中心打造的臺灣杉3（Taiwania）則名列183名。更多內容

AWS S3智慧分層新功能讓冷資料自動移至封存層

圖片來源_AWS

AWS物件儲存服務S3的智慧分層功能，現在能自動將用戶90天與180天未被取用的資料，放到二類新增的非同步存取層中，以節省儲存成本開銷。更多內容