新聞 | AWS | re:Invent

叫陣資料庫巨人,AWS向傳統商軟巨頭正面宣戰

以換掉Oracle為契機,AWS決定與傳統商軟巨頭正面交鋒,第一步鎖定資料庫巨人下手,直接殺進敵營,要搶奪對方客戶變成自己客戶,而明年混合雲新戰略,更要直接踩到機房,讓客戶打包整朵雲回家

2018-12-17

新聞 | SQLite | 漏洞

SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報

騰訊旗下Blade安全團隊發現SQLite資料庫存在一漏洞,駭客可誘使用戶造訪特定網頁,進而觸發該漏洞,執行遠端程式碼、造成應用程式記憶體洩露或使App當掉

2018-12-17

新聞 | 臉書 | 臭蟲 | 資料外洩

臉書照片API臭蟲可能讓680萬用戶的照片曝光!

一般而言,臉書僅開放第三方程式存取用戶動態時報上分享的照片,但臭蟲允許程式存取用戶在Facebook Marketplace或Facebook Stories上分享的照片,甚至包括上傳到中途,因種種原因而放棄,被臉書保留3天的照片。

2018-12-17

IT書摘 | 子彈思考整理術 | 書摘

數位助理無法取代的手寫思考力

透過書寫筆記釐清思緒,才能專注於真正該在乎、非做不可的事,這部分數位助理可幫不上忙

2018-12-16

新聞 | 資安高等教育 | 教育部資安菁英人才培訓計畫 | AIS3 | 跨校資安實務課程 | 培養國際資安人才

臺灣高等教育在資安發力,持續強化暑期與跨校課程,與國際結合則成新手段

關於臺灣高等教育的資安課程發展,如何從實務教育與培訓來推動,以補足產官學界所需的資安人才,是各界都很關心的話題,在今年HITCON Pacific 2018大會的議程上,也從新型態資安暑期課程、跨校資安實務課程,以及國際合作的實務經驗,揭露最新發展近況與面臨挑戰。

2018-12-15

新聞 | 國家級駭客威脅 | 銀行SWIFT系統 | APT 38 | DYEPACK | Lazarus

【金融業不能忽視的國家級駭客威脅】FireEye:APT 38組織發展針對SWIFT的攻擊軟體

面對專搶銀行組織的全球化攻擊,我國銀行內部金流系統也要小心

2018-12-15

IT書摘 | 書摘 | 簡報技巧

事前採訪讓簡報演說更具說服力

上臺前先訪問簡報目標族群,得到最真實的需求,能讓演說內容更深入人心

2018-12-15

CIO Talk | 台中精機 | 智慧工廠 | ERP

20年來最關鍵一次ERP大升級,台中精機跨出智慧製造的一大步

對於成立一甲子的台中精機廠來說,2018年遭逢20年來最關鍵一次ERP大升級,然而這次ERP大改造,更要用來撐起未來20年營運成長,但實際執行的工程浩大,卻是當初始料未及,成為台中精機IT的大挑戰

2018-12-15

新聞 | 趨勢科技 | 若水國際 | 影像標註 | AI | 大數據 | 身障人士 | 影像辨識 | 智慧製造

若水推出AI數據委外處理服務,讓身障者成為遠距專業影像標註師

趨勢科技董事長張明正創辦的社會企業若水國際,今日宣布推出AI數據處理服務,由100多位受過培訓的身障同胞組成標註團隊,結合自家打造的數據標註平臺、由張明正帶領的數據策略諮詢顧問,來提供影像標註服務,涵蓋智慧零售、工業4.0、精準醫療、安防監控、智慧農業,以及智慧製造等領域。

2018-12-14

新聞 | 惡意木馬 | MacOS | Discord | 偽裝App

新款macOS惡意程式OSX.LamePyre會把螢幕畫面傳給駭客

慣用Mac電腦的遊戲玩家常用的一款通訊程式Discord,出現了假冒者,會偷偷把擷取螢幕回傳給駭客

2018-12-14

新聞 | 瀏覽器 | Opera | 加密貨幣錢包 | Android

瀏覽器變錢包!Opera發表內建加密貨幣錢包的Android瀏覽器

Opera瀏覽器支援以太坊(Ethereum)協定,可允許使用者以加密貨幣進行交易,透過Infura平台存取以太坊區塊鏈,也讓開發人員所打造的各種分散式應用(Dapps)可被實際運用。

2018-12-14

新聞 | Uber | Horovod | Linux基金會

Uber貢獻其分散式訓練框架Horovod給LF深度學習基金會

在2017年,Uber以Apache 2.0授權許可開源Horovod,Horovod易用的特性,讓人工智慧開發者能輕鬆的使用TensorFlow、Keras和PyTorch機器學習框架,訓練分散式深度學習模型。

2018-12-14

新聞 | Brave | Chromium | Brendan Eich | Muon

Chromium版隱私瀏覽器Brave 0.57出爐了,要給你Chrome方便性但不回傳資料給Google

轉換至Chromium引擎後,Brave 0.57宣稱網頁載入的速度快了22%,也可安裝Chrome擴充程式,但為了強化隱私,它的後端並未連至Google,關閉了Google帳號與同步功能,並移除了遙測及回報的程式碼,也沒有以Google作為預設搜尋引擎,所有的瀏覽紀錄都只存在於使用者的裝置上。

2018-12-14

新聞 | 釣魚郵件 | 雙因素驗證 | 2FA

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

2018-12-14