新聞 | 資安漏洞 | 家用監視器 | Mi-Cam

港商家用監視器Mi-Cam安全漏洞多,5.2萬名用戶家中嬰兒或寵物影片容易遭攔截

SEC Consult調查了Mi-Cam行動程式、Mi-Cam監視器與Mi-Cam雲端架構之間的通訊模式,發現了6個安全漏洞,駭客容易利用這些漏洞來取得足夠的Mi-Cam用戶資訊,進而竊取影片或控制裝置

2018-02-22

新聞 | AdSense | 機器學習 | google | 網路廣告

怎麼放廣告更有效?Google AdSense用機器學習讓廣告發送自動更聰明

出版商可先挑選適用的各種廣告格式,繼之於網頁上嵌入Auto ads程式碼,之後Auto ads即會開始執行網頁分析、找出潛在的廣告空間,再適時刊登廣告

2018-02-22

新聞 | Chatbot | 自然語言處理 | AI

全臺首位立委聊天機器人開工!選民服務不必等

立委余宛如與臺加跨國AI新創Sinitic合作,共同推出臉書聊天機器人,即時回應民眾問題。民眾可向聊天機器人詢問法案進度、表達法案陳情或提出活動邀約。

2018-02-22

新聞 | GitLab | Penultimate | 駭客 | 網路釣魚

資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制

GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。

2018-02-22

新聞 | BT | 資安漏洞 | BitTorrent | uTorrent

百萬BT網友要小心,uTorrent軟體漏洞可使惡意網站取得電腦控制權、竊取資料

資安研究員發現,uTorrent Web有個漏洞,會曝露uTorrent服務的認證密鑰、電腦紀錄檔、設定等其他機密,讓網站可接管uTorrent服務

2018-02-22

新聞 | Twitter | 灌水 | 內容農場 | 垃圾推文 | 開發者準則 | API

內容農場不要來!Twitter更新開發政策以封鎖垃圾推文

Twitter將要求來用API的開發者,不能透過多個不同的帳號同時張貼同樣或類似的貼文,也禁止自多個帳號同時執行「讚」(Likes)、轉推(Retweets)或關注(follows)等行為

2018-02-22

新聞 | CPU漏洞 | 英特爾 | Spectre | Meltdown

主流CPU的漏洞終於修補!英特爾釋出Skylake、Kaby Lake、Coffee Lake晶片的Spectre修補程式

英特爾也將這些已完成的CPU漏洞更新程式碼,提供給OEM廠商放入更新韌體中,再釋出給終端用戶,英特爾也鼓勵用戶應立即更新。

2018-02-22

新聞 | 資安漏洞 | CVE | NVD | 漏洞修補 | 零日漏洞

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21

新聞 | Windows 10 | ARM | 微軟 | 高通 | x86

不支援x86!Windows 10 on ARM的限制曝光

微軟去年發表了採用ARM架構處理器的Windows 10連網裝置,最近更多細節出爐,不只不支援x86程式,也無法執行特定OpenGL版本的遊戲

2018-02-21

新聞 | Spotify | 線上音樂 | Apple Music

擴大線上音樂布局,Spotify將進軍硬體業務

Spotify給新硬體團隊的任務是,開發展示Spotify體驗的連網硬體,和OEM、ODM及供應商等合作將「最佳的Spotify體驗傳達給數百萬的用戶。」

2018-02-21

新聞 | google | IoT | Xively

Google併購企業級IoT管理平臺Xively,加速自家IoT發展

Xively可以幫助企業連接起所有IoT裝置,像是工廠中的煙霧偵測器或生物辨識裝置等感測器,平臺使用者可以透過嵌入式IoT客戶端代理人程式,輔以SDK開發Android或是iOS的手機App,來監控裝置的狀況,在需要的情況向使用者發出提示訊息。

2018-02-21

新聞 | AI新創 | 創投 | 中國新創 | 人工智慧

去年中國AI新創收到的資金首度超越美國

去年全球出現了1,100家的AI新創,美國的AI新創數量仍舊高於中國,然而,在去年流向AI新創的152億美元資金中,中國業者取得了其中48%的資金,首度超越了美國

2018-02-21

新聞 | Chef | DevSecOps | Cloud

監理科技也能用DevOps!Chef釋出資安法遵自動化工具InSpec 2.0,支援雲端環境設定檢查

InSpec是一款免費開源的資安法遵自動化工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。

2018-02-21

新聞 | Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes

特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩

駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證

2018-02-21