| iThome

零售IT雙周報第47期：統一資訊推出AI服務機器人平臺，支援服務業及零售業打造不同場景的生成式AI軟硬體應用

本期零售IT雙周報重點：統一資訊推出支援服務業及零售業打造不同場景的生成式AI平臺；支援多家大型零售業者的SaaS廠商Blue Yonder遭勒索軟體攻擊；Target推出鎖定兒童購物場景及數據的生成式AI購物推薦功能

新聞 | Google Photos | 功能臭蟲 | 系統異常

使用Google Takeout匯出Google Photos內容，可能收到別人的影片

Google承認的確有用戶以Google Takeout匯出Google Photos內容時，可能會收到屬於其他用戶的影片，但這項問題並未波及照片檔案

2020-02-06

新聞 | WhatsApp | 安全漏洞 | 修補 | 資安 | CVE-2019-18426

臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞

臉書表示，這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時，將允許XSS攻擊及讀取本地端檔案，使用者只要點選文字訊息中的預覽連結，就可能遭駭

2020-02-06

新聞 | Neo4j | 圖資料庫

圖資料庫Neo4j 4.0釋出，加入水平擴展以及新的安全模型

不像是NoSQL資料庫，水平擴展在圖資料庫中並不普遍，而Neo4j 4.0除了垂直擴展，也正式支援水平擴展

2020-02-06

新聞 | Discord | Go | Rust | 開發

語音通訊軟體Discord開發語言以Rust代替Go

Go程式仰賴記憶體回收器處理閒置記憶體，而這會使Discord的讀取狀態服務每兩分鐘，產生回應延遲和CPU使用率高峰

2020-02-06

Chrome 80出爐了，修補56個安全漏洞

新版Chrome預設將混合內容自動升級到HTTPS，並從2月17日起實施新的Cookie分類規範

2020-02-06

| 公有雲 | 區塊儲存

企業上雲的另一個關鍵：公有雲區塊儲存

談到雲端儲存服務，很多人會先想到的是物件儲存，然而，考量到當前企業全面上雲日益顯著，我們先談談與支援關鍵應用系統工作負載密切相關的區塊儲存服務

2020-02-06

可取國際的視訊監控主機遭駭，疑工程密碼寫死問題，成為DDoS攻擊幫兇

臺灣可取國際（iCatch）DVR錄影主機傳出IoT攻擊事件，TACERT已發布漏洞預警，指出遭入侵設備會被竄改網路介面設定，同日iCatch也發布資安通報，後續可取又在2月5日發布其他產品線的更新修補。

2020-02-05

新聞 | 假新聞 | Deepfake | 事實查核 | 內容查證 | 假影片 | Assembler | AI | 不實資訊

Jigsaw發表可辨識假照片的Assembler平台

由Alphabet子公司Jigsaw打造的Assembler平台，整合各類偵測技術，協助外界加快照片、影片或其它媒介內容真實性的查證作業

2020-02-05

新聞 | Sudo | Linux | Unix | 漏洞 | 資安 | 安全修補

Sudo爆可取得根帳號權限的漏洞

Sudo維護組織指出，從Sudo 1.7.1到1.8.25p1，都含有一項可讓用戶取得根帳號權限的漏洞，他們已在最新發布的1.8.31版完成修補，同時提供暫時緩解方法

2020-02-05

新聞 | 選舉 | 手機程式 | 臭蟲 | App

美國愛荷華州民主黨初選計票當機，一支App惹的禍

美國民主黨在進行總統候選人初選時，因一支用來統計投票結果的App出現臭蟲，只得耗時手動輸入資料完成計票作業

2020-02-05

新聞 | 機場 | 資安 | App | 網站 | 漏洞

安全廠商：全球百大國際機場僅3家通過所有資安檢測

Immuniweb聲稱他們檢視了全球前百大國際機場在官方網站、手機App郵件伺服器和API安全性，發現只有荷蘭Schiphol、芬蘭Vantaa，以及愛爾蘭都柏林機場的IT建置，完全通過他們執行的安全測試

2020-02-05

新聞 | 加密貨幣 | 臉書 | Libra | 區塊鏈 | MasterCard

Mastercard執行長公布退出臉書加密貨幣計畫的原因

Mastercard執行長Ajay Banga向媒體表示，Mastercard退出臉書Libra協會的兩大主因是Libra幣的法規遵循與商業模式，而且臉書把Libra當作「普惠金融」（Financial Inclusion）系統，但卻同時將Libra連結到私有的Calibra數位錢包，把一個無私的想法變成臉書的私有錢包，聽起來不太對

2020-02-05