新聞 | AWS | FreeRTOS | 漏洞 | IoT

AWS修補IoT平台FreeRTOS的13個安全漏洞

Zimperium指出13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS的安全連結模組中,而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內,駭客開採漏洞可讓裝置當機、自裝置記憶體存取資訊或從遠端執行程式。

2018-10-22

新聞 | google | 歐盟 | Android | 授權

歐盟地區的Android手機最多可能需支付40美元行動程式授權費給Google

因應歐盟指控,Google調整歐盟地區的授權政策,Anroid裝置安裝Google行動程式(不含Google搜尋及Chrome瀏覽器),依照手機螢幕的解析度高低,將收費2.5美元到最高40美元不等的授權費。

2018-10-22

新聞 | google | Chrome | 程式碼注入

企業版Chrome 70將改以分階段阻擋第三方軟體程式碼注入

原本預計要在Chrome 70中全面終止第三方軟體程式碼注入,但由於企業用戶的反彈,因此Google宣布,將以分階段的方式執行這項政策。

2018-10-22

新聞 | AI | 微軟 | Amazon

改善AI偏見,得先破除人類偏見行為,專家呼籲,更可從科技職場性別平等做起

預防人工智慧產生偏見,臺大資工所助理教授陳縕儂強調,人們首先需意識偏見的存在,進而除去自身偏見行為,才能提供人工智慧無偏見的訓練資料。  

2018-10-22

新聞 | 加密貨幣 | 北韓 | Lazarus

Group-IB:14起加密貨幣交易中心被駭損失共8.8億美元,過半是北韓駭客集團Lazarus偷的

Group-IB發表的犯罪趨勢報告中指出,2017年到2018年間,14起針對加密貨幣交易中心的攻擊事件,駭客偷走價值8.82億美元的加密貨幣,北韓駭客組織Lazarus涉及其中的5起,偷走價值5.71億美元。

2018-10-22

新聞 | FATF | 加密貨幣 | 防洗錢

全球洗錢防制組織FATF將把加密貨幣納入管轄

聯合國旗下的全球洗錢防制組織FATF將在明年6月以前發佈針對加密貨幣的反洗錢規定,涵蓋加密貨幣交易中心、加密貨幣錢包與ICO,以將加密貨幣相關交易納入監管,避免加密貨幣淪為洗錢管道。

2018-10-22

新聞 | CTF | DEF CON | HITCON | BFKinesiS

HITCON CTF線上比賽成2019年第一場DEF CON種子賽,冠軍波蘭隊率先取得決賽門票

臺灣HITCON舉辦的CTF線上解題比賽,被DEF CON CTF主辦單位O.O.O.指定為2019年DEF CON CTF決賽第一個種子賽事,吸引全球近1,800個隊伍參賽  

2018-10-22

新聞 | 特斯拉 | 自駕

避免引發混淆,特斯拉悄悄移除全自駕功能選項

特斯拉悄悄移除全自駕功能,引發外界猜測不再投入全自駕功能,特斯拉則澄清只是從網站選購功能中除除,消費者仍可選配加入。新版特斯拉仍內建全自駕硬體,但尚需等待軟體更新。

2018-10-22

新聞 | Winamp

5年沒更新的Winamp回來了,5.8官方版出爐

Radionomy在2014年以不到1,000萬美元買下Winamp後,一直沒有更新產品,原本計畫在10月26日釋出5.8版,由於網路上已出現外流版本,為免用戶下載惡意版本,上周五5.8版本提前釋出。

2018-10-22

新聞 | jQuery File Upload | 漏洞

jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞

研究人員指出jQuery File Upload的漏洞,可讓駭客上傳一個介殼程式到伺服器上執行,也影響其他jQuery File Upload為基礎的專案。

2018-10-22

新聞 | g0v | 公民科技 | 參與式預算

【g0v雙年會特別報導】紐約市參與式預算計畫將參與式民主包裝成商品,吸引市議員自願釋出預算分配權

紐約市已有30位市議員,自願釋出自己手上高達百萬美元額度的市政預算分配權,透過參與式預算平臺,交付給市民們自己決定可以怎麼用,也成了弱勢團體爭取資源的新管道

2018-10-22

新聞 | g0v | 公民科技

【g0v雙年會特別報導】野生的公民科技,不只是另類好公民,更開始成為一種專業

公民科技參與者是改變現有體制的新要角,甚至開始出現專業公民科技專家的新職務,在歐美開始形成一股風氣,而臺灣g0v就是最好的例子之一

2018-10-22

新聞 | 蘋果 | 彭博 | 間諜晶片

蘋果CEO庫克呼籲彭博撤回間諜晶片報導

Tim Cook在接受訪問時再次澄清並沒有彭博所報導的伺服器遭植入間諜晶片一事,他認為報導中關於蘋果的部份並非事實,彭博應當將新聞報導撤回。

2018-10-22

新聞 | 微軟 | Windows | Spectre

Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響

今年一月Google安全團隊揭露處理器的Spectre變種2漏洞,最初修補程式因關閉CPU推測執行和其他功能,導致安裝後電腦效能大幅降低,而Google開發修補工具Retpoline,強調幾乎不會影響效能。

2018-10-22

新聞 | 無人商店、IoT | 車聯網、智慧語音助理 | 智慧家庭 | IT周報

IoT雙周報第51期:商品拿了就走!工研院國產無人商店自動販賣櫃應用亮相

工研院巨量資訊科技中心近日於AIoT臺灣展上,首度公開展出最新無人商店自動販賣櫃應用,消費者只須拿完商品關上門就能自動結帳,全程免掏出錢包或信用卡就能完成付款。

2018-10-22