| iThome

【資安日報】11月18日，中國駭客利用FortiClient零時差漏洞存取VPN，入侵受害組織網路環境

繼資安業者BlackBerry公布惡意程式框架DeepData Framework，另一家資安業者也揭露他們的發現，指出駭客在該惡意程式框架當中，打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具

新聞 | NHTSA | 輔助駕駛 | Tesla

Tesla輔助駕駛技術的官方測試報告遭質疑正確性

美國國家公路交通安全管理局在2017年釋出的報告，宣稱Tesla Model部分車款在安裝輔助駕駛系統後，能降低4成碰撞率，但這項結果遭Quality Control Systems這家公司質疑正確性

2019-02-12

新聞 | Google翻譯 | 網釣攻擊

Google Translate遭駭客利用以執行網釣攻擊

一名安全研究人員發現有駭客利用Google翻譯工具列作為掩護，並進行二次攻擊，以誘騙使用者先後輸入Google或臉書憑證的特殊網釣手法

2019-02-12

新聞 | Uber | Ludwig | 深度學習

Uber開源AI工具箱，免寫程式就能訓練和測試深度學習模型

Uber AI工具箱Ludwig已經在內部開發超過2年，應用於從駕照萃取資料、從對話擷取客戶興趣、預測餐點送達時間等專案

2019-02-12

新聞 | Fedora | 商標 | 設計

Fedora商標太像臉書，決定大變身，新商標初版開放票選中

當前Fedora的商標存在多項問題，除了難以產生單色變體，使用深色背景不明顯外，其F的無限符號商標設計也容易與臉書商標混淆，因此官方決定更新商標視覺設計。

2019-02-11

新聞 | google | 漏洞獎勵

Google去年發出340萬美元抓漏獎金

2018年全球有300多名研究人員幫Google抓漏，總共得到340萬美元賞金，其中金額最大的單一獎勵高達4.1萬美元

2019-02-11

新聞 | OpenChain | 微軟 | 開源軟體授權

強化軟體供應鏈安全，微軟加入開源法遵標準計畫OpenChain

微軟是在臉書、Google以及Toyota等大公司後，加入OpenChain計畫的企業，目標是幫助開源社群建立法遵標準，進而提升軟體供應鏈間的互信程度。

2019-02-11

新聞 | 紅帽 | Kubernetes | IDE | 開發

紅帽OpenShift平臺也有內建IDE開發工具，開發專案可同時管理Kubernetes環境

這是一個內建於OpenShift平臺的瀏覽器IDE，可讓開發人員在開發專案建立支出，就能同時開始管理所需的容器或Kubernetes執行環境。

2019-02-11

新聞 | Carbonite | Webroot | 雲端網路安全

雲端備份業者Carbonite買下AI安全業者Webroot

雲端資料備份服務供應商Carbonite宣布將以6.185億美元買下具備AI技術的資安業者Webroot，以期在雲端備份及復原本業上，延伸提供雲端網路安全服務解決方案

2019-02-11

新聞 | 分散式阻斷服務攻擊 | DDoS

卡巴斯基：2018年DDoS攻擊頻率降低，但平均攻擊時間增加2倍

2018年第四季有5成的DDoS攻擊都瞄準中國，美國則是殭屍網路C&C伺服器的大本營

2019-02-11

新聞 | AI | 電腦視覺應用 | 圖片辨識 | GrokStyle | 臉書

臉書收購家具導購網站GrokStyle強化AI視覺技術

透過自家開發的人工智慧及視覺搜尋技術，GrokStyle讓消費者只要以手機拍攝實體家具或圖片，GrokStyle就能搜尋並顯示相同或類似的產品圖片與線上購物頁面

2019-02-11

新聞 | 直播 | Amazon Live

亞馬遜推出線上直播購物平台Amazon Live

看好直播行銷，亞馬遜推出線上直播購物平台與程式，讓商家也能當直播主為自家產品打廣告

2019-02-11

新聞 | google | Stackdriver | Profiler

GCP雲端監控服務Stackdriver Profiler終於支援Node.js和Python了

現在Stackdriver Profiler不只支援Java以及Go，還多了Node.js和Python，另外，還增加App Engine標準Java Runtime的支援。

2019-02-11