一周大事

甲骨文4月大更新修補漏洞史上第二多，MySQL漏洞數量居冠

甲骨文發佈四月重大修補程式更新，共修補包括Oracle Database、MySQL、Solaris、Java及EBusiness Suite、Solaris、PeopleSoft等產品的136項重大漏洞，呼籲用戶儘速升級到最新版本。

這次重大修補程式更新也是甲骨文首次使用該公司通用弱點評分標準（Common Vulnerability Scoring Standard，CVSS）3.0版。同時這次修補的數量也是僅次於一月的安全更新，當時破紀錄修補了248項漏洞。（詳全文）

韓國公平會施壓，蘋果全球首度更改不公平的維修政策

這是蘋果公司有史以來第一次同意在個別國家修改與授權維修服務供應商之間的合約，合計修改了20項合約條款。（詳全文）

日航將用HoloLens培訓機組人員，以AR模擬波音駕駛艙作訓練

透過微軟HoloLens的AR呈現技術，搭配語音操作指示，能讓技師和機師從各角度來觀看1:1大小的引擎構造、零件名稱及飛機按鍵。（詳全文）

百度在美國矽谷成立自駕車團隊，揮軍自駕車市場

（圖片來源／百度）

百度在美國高科技產業聚集的矽谷成立命名為ADU-US的自動駕駛車研究團隊，預估年底將招募機器學習、機器人、電腦視覺、車載電腦等各領域超過100名研究人員。（詳全文）

Android新版Gmail終於也支援微軟Exchange

Google於周一（4/25）更新了Android平台上的Gmail程式，新增對微軟Exchange電子郵件伺服器的支援，該功能原本只現身於Google旗下的Nexus裝置上，現在則開放給所有的Android裝置。

微軟所開發的Exchange伺服器是一個基於Windows Server的行事曆暨郵件伺服器，從最初只支援私有的MAPI協定到現在已支援POP3、 IMAP、SMTP與EAS等多元通訊協定，由於Exchange對不少產業來說仍是個標準的郵件、通訊錄及行事曆平台，Gmail程式對Exchange的支援造福了許多微軟用戶，代表使用者只要透過該程式就能存取Exchange，而不必再開啟其他程式。（詳全文）

Android手機勒贖軟體有新招，藉惡意廣告攻擊勒索iTunes禮品卡代碼

（圖片來源／Bluecoat）

Bluecoat估計至少有224種裝置機型已經被植入惡意程式，受影響的裝置安裝4.0.3到4.4.4版的Android作業系統。估計這些舊版作業系統佔了Android裝置將近60%。較新的Android 5.x到6.x版則不在受害範圍。（詳全文）

孟加拉央行遭盜轉，竟然是10美元二手交換器惹的禍

（圖片來源／Bangladesh central bank）

孟加拉鑑識培訓中心表示，孟加拉央行遭盜轉8100萬美元案，因為該行採用了10美元的二手交換器連結SWIFT的金融電信網路，駭客藉由脆弱的交換器設備在該行的系統上植入了惡意程式，以截獲可用來進行轉帳的憑證，還抹去了相關行動的紀錄。（詳全文）

臺灣學術網路終於也要有百Gb級傳輸能力

為提升國內學術研究使用的網路品質，教育部、中央院及科技部底下國研院高速網路與計算中心等單位聯手推動「教育學術研究骨幹網路頻寬效能提升計畫」，將學術網路骨幹頻寬從10G提升到100G，預計7月正式啟用。

教育部表示，建立高品質、高頻寬的學術網路骨幹，提供國內學術研究單位教學、研究、實驗的共同網路平台，增加雲端服務效能，提供公開透明的網路速度及品質。今天（4/26）新的學術網路骨幹頻寬開始試營運，7月正式啟用，將提升我國學術網路品質。（詳全文）

Mesosphere釋出開源資料中心作業系統DC/OS，誓言讓資料中心管理像使用個人電腦

（圖片來源／Mesosphere）

DC/OS除了以Mesosphere為首外，同時還集結了超過60個企業夥伴。除了微軟、思科、HPE等科技大廠外，Puppet、Chef及Datadog等DevOps廠商也沒有缺席。（詳全文）

AWS大會瞄準行動裝置推出多項新功能　弱點評估工具Inspector正式出爐

亞馬遜AWS宣布更新多項雲端功能，包括推出了弱點評估工具（Amazon Inspector）正式版，可自動評估應用程式是否有漏洞，與檢視應用程式是否符合安全規範、推出加大超大量資料運送箱Snowball的容量，從50TB增加到80TB，也更新AWS Elastic Beanstalk，瞄準手機App增加多項開發功能，包括提供自動部屬、測試平臺與認證服務等。（詳全文）

福斯打造600坪OpenStack專用機房　汽車業也要實現雲端優先 全力擁抱OpenStack

日前OpenStack業者Mirantis宣布奪下福斯汽車集團（Volkswagen Group，VW）的私有雲建置案。Volkswagen因此在IT的建置上需要重新布建，包括管理設計、生產線以及旗下的12個品牌的財務管理等。再加上未來需投入的各種維運成本，Volkswagen基礎建設的副總裁Mario Muller在今天（4/25）的OpenStack高峰會上表示，將重整Volkswagen內部的IT基礎建設，全力加速對OpenStack的採用。（詳全文）

臉書Facebook舉辦Bug Bounty活動　臺灣資安研究員發現臉書伺服器被植入後門程式

（圖片來源／Orange Tsai）

臺灣資安研究員參加臉書漏洞通報比賽，成功通報7個漏洞，獲得4個獨立的CVE漏洞編號，並發現有駭客在臉書伺服器端，成功植入PHP惡意程式語法的跡象，但是臉書否認有使用者帳密因此後門程式外洩。（詳全文）

OpenStack執行長呼籲企業勇於擁抱IT多樣性　臺灣首度登上全球雲端舞臺

在OpenStack高峰會首日主題演講登場的講者，不論是OpenStack基金會執行長、Gartner分析師，AT&T、Volkswagen福斯集團等全球知名企業，以至紅帽（Red Hat）、SAP、Mirantis等資訊科技廠商，不約而同討論現今企業必須緊追雲端、行動、App、大數據等新興技術帶來的新機會，同時又得維護傳統系統的處境。（詳全文）

AT&T擁抱OpenStack五年有成，4年後布建千朵電信雲服務2億用戶

（圖片來源／OpenStack Summit）

美國電信巨頭AT&T擁抱OpenStack五年有成，今年目標要完成108朵電信雲建置，目前已在全球部署74朵雲，已開始提供全美超過千萬LTE用戶的電信服務使用，預計2020年，AT&T要達到千朵電信雲的建置目標，將可望具備支撐2億用戶的電信服務能力。（詳全文）