高通董事會無異議否決博通1300億美元收購提案！

近期博通對行動晶片龍頭高通（Qualcomm）提出超過千億美元的收購提議，雖然已是科技史上最高金額，但高通董事會仍無異議通過拒絕本案。
 
高通董事長暨執行董事Paul Jacobs透過聲明指出，該公司董事會一致認為，以高通在行動技術的領導地位，以及未來成長潛力來看，博通的提議明顯低估高通的價值。（詳全文）

美國國土安全部經理自己披露，波音757也能駭，川普私人飛機剛好就是這款

圖片來源／維基百科

美國國土安全部（DHS）網路安全部門一名飛行專案經理Robert Hickey在上周舉行的CyberSat高峰會上透露，他們的資安研究團隊其實在去年9月就已成功駭進現在還在值勤中的波音757（Boeing 757）民航客機。

Hickey表示，他們在今年3月與7名機長進行技術交流時曾告訴他們這件事，當時這些機長聽到下巴都快掉下來了。但Hickey並未公布被列為機密的攻擊手法或細節，僅說該團隊是利用大多數飛機都採用的無線電通訊配置來存取飛機系統，駭進了停放在紐澤西州大西洋城機場的一架波音757，且沒有人實際接觸到飛機。（詳全文）

十多款防毒軟體隔離恐失效，AVGater漏洞能縱放被封鎖的惡意程式

圖片來源／bogner

澳洲資安業者Kapsch近日指出，坊間的十多款防毒軟體都含有AVGater漏洞，這是個權限擴張漏洞，將允許駭客釋放與執行遭到防毒軟體隔離的惡意程式，目前包括趨勢科技（Trend Micro）、卡巴斯基實驗室（Kaspersky Lab）與Emsisoft等6家業者皆已修補該漏洞，Kapsch並未列出其他尚未修補的業者名單。

簡單地說，AVGater漏洞利用了NTFS的目錄連結（directory junctions）功能，來操弄防毒軟體的隔離還原程序，以將原本被隔離的檔案移到任意的檔案系統中。（詳全文）

空白Word暗藏木馬，俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

安全研究人員發現的俄國駭客組織Fancy Bear最近發動網釣攻擊，其中利用微軟Windows中的動態資料交換（Dynamic Data Exchange，DDE）協定，使Word文件不用巨集也可感染用戶PC。
 
Fancy Bear又名APT28，是極為活躍的俄國駭客組織，曾經先後入侵美國民主黨代表大會及世界反禁藥組織竊取資料。近日安全公司趨勢科技雙雙發現，Fancy Bear最近散佈了一份宣稱要發動紐約市恐怖攻擊的Word文件IsisAttackInNewYork.docx，利用Microsoft 動態資料交換（Dynamic Data Exchange, DDE）協定來感染用戶PC。（詳全文）

助客戶防範資料外洩，AWS S3新增加密與安全機制

攝影／王宏仁

近年來不少使用Amazon S3雲端儲存服務的企業都傳出資料外洩的災情，絕大多數的災情都是源自於企業自己的疏失，像是設定錯誤或是忘了加密等，對此，Amazon Web Services（AWS）本周一（11/6）發表了5項與S3相關的加密與安全功能，盼能減輕客戶資料意外外洩的風險。

Amazon S3的全名為Amazon Simple Storage Service，這是一個物件儲存服務，允許客戶透過Web介面來存放及擷取各種類型的資料，並根據所使用的空間、流量與請求數量來計費。然而，光是今年，該平台就有2億美國選民資料、600萬Verizon用戶資料及400萬時代華納用戶資料因客戶的設定疏失而曝光。（詳全文）

全球遭盜帳號多達33億個，Google新研究找出帳號被盜3大主因

攝影／王宏仁

郵件及社群網站帳號遭劫持盜用事件時有所聞，但究竟原因為何？Google一項研究顯示，第三方外洩攻擊、網釣郵件與鍵盤側錄是主要原因，其中又以網釣郵件威脅最大。
 
為了解帳號綁架的原因，Google與加州大學今年初和柏克萊分校進行了一項為期一年的研究。從2016年3月到今年3月研究團隊針對黑市裏帳號綁架者竊取到密碼與敏感資料的手法進行分析，他們追蹤多個買賣第三方密碼竊取工具的黑市和2.5萬項用於網釣和鍵盤側錄的工具，最後分析發現，78.8萬個帳密是以鍵盤側錄軟體竊得，經由網釣偷到的有1200萬個，而因為第三方外洩攻擊而曝光的更多達33億個。（詳全文）

Waymo首項商業化服務：無人計程車

圖片來源／Waymo

Alphabet旗下自駕車子公司Waymo成立後新聞不少，但卻一直未見推出產品。該公司最近終於鬆口證實首項商業化產品為無人計程車。

Waymo執行長John Krafcik在Web Summit大會上正式公佈此事。他同時也透露，近日Waymo已經在美國亞利桑納州鳯凰城市的公路上，首次展開完全沒有人坐在駕駛座上的無人車。（詳全文）

資安研究人員騙過iPhone X的Face ID驗證，材料費只花了150美元

圖片來源／Bkav

越南資安業者Bkav宣布已破解蘋果於iPhone X上所使用的Face ID人臉辨識功能，利用一個特製的面具讓iPhone X成功解鎖。

Face ID為iPhone X的賣點之一，提供快速解鎖與認證能力，且蘋果標榜Face ID的安全性優於指紋辨識，還宣稱無法被面具之類的技術所矇騙，然而，Bkav卻說，Face ID並未如蘋果所說的那麼安全。（詳全文）

Firefox Quantum瀏覽器正式版11月14日全球同步推出

繼9月底釋出首個採用Quantum引擎的Firefox 57測試版後，Mozilla將在11月14日正式釋出Firefox Quantum（Firefox 57正式版），台灣也將在15日凌晨開放下載，新版Firefox瀏覽速度提昇外，還強化個人隱私保護。

Mozilla在去年10月啟動量子專案（Projcet Quantum），以因應現代電腦打造新世代的網路瀏覽器，歷經一年多的開發，約700萬行程式改寫，台灣Mozilla團隊也有過半員工參與這項專案，終於將在11月14日全球同步釋出Firefox Quantum，包含電腦版及Android行動裝置平台版本。（詳全文）

台灣重返全球百大超級電腦，國網中心新系統明年4月上線

圖片來源／國研院國網中心

繼「御風者」在2011年躋進全球百大超級電腦之後，國研院國網中心以Peta級運算效能的新超級電腦拿下第95名，再次重返百大超級電腦排名，新系統預計明年4月上線。

國研院國網中心在2011年曾以「御風者」及Formosa 4兩套超級電腦系統登上全球500大超級電腦排名，但後來隨著各國超級電腦不斷推陳出新，效能不斷向上提昇，國網中心的超級電腦排名慢慢下滑。所幸國研院投入3.629億元預算，和中華電信、富士通聯手打造新一代超級電腦，內部稱為Peta主機，為國內首個達到Peta級運算效能的超級電腦。（詳全文）

好用！微軟發表Visual Studio Live Share，寫程式能像共享文件一樣多人同時編輯了

微軟在11月15日發表了Visual Studio Live Share，讓Visual Studio 2017與Visual Studio Code的開發人員能夠即時協作、共同撰寫程式，近日便會邁入封閉預覽階段。

Visual Studio Live Share讓開發團隊能夠在同樣的程式碼集（codebase）裡快速協作，不需要個別配置同樣的開發工具、設定或環境，也不必同步程式碼。（詳全文）

全球500大超級電腦：中國仍奪冠亞軍寶座，進榜數量首度超越美國

圖片來源／ISC by Jack Dongarra

國際超級電腦大會（ISC）11月13日公布了每半年一次的全球五百大（TOP500）超級電腦排行榜，由中國的神威・太湖之光（Sunway TaihuLight）與天河二號（Tianhe-2）再度蟬聯冠亞軍，而美國則是第三次未擠進前三名。此外，中國於排行榜上的超級電腦數量也首度超越了美國，在該排行榜邁入第50屆時創下歷史性的一刻。

本屆超級電腦排行榜上的前五名（下圖，來源：Top500）及其運算效能依序是神威・太湖之光（93 petaflops）、天河二號（33.9 petaflops）、瑞士的Piz Daint（19.6 petaflops）、日本的Gyoukou（19.1 petaflops）與美國的Titan（17.6 petaflops）。其中，前三名的名次及效能與今年6月的結果一致，但日本的Gyoukou擠下Titan，取得了第四名的位置。（詳全文）

惡意文件威脅升高，微軟對DDE攻擊威脅釋出安全通報

圖片來源／CC2.0 by Matt Brubeck

有鑑於愈來愈多的駭客濫用微軟Windows中的動態資料交換（Dynamic Data Exchange，DDE）協定來散布惡意程式，微軟上周發表了4053440安全通報（Security Advisory），以協助使用者減輕DDE攻擊所帶來的威脅。

DDE協定是微軟Windows與Office中用以於不同程式中交換資料的協定之一，它在不同的程式間傳送分享資料的訊息，並利用共享記憶體來交換資料，允許一次性的資料交換或是持續地進行資料同步。（詳全文）

微軟修補藏了17年的Office漏洞

圖片來源／Microsoft　

微軟於11月14日的每月例行性更新中修補了53個安全漏洞，其中有20個屬於重大（critical）漏洞，特別的是，微軟此次修補了Office中一個已存在17年的安全漏洞—CVE-2017-11882。

CVE-2017-11882雖然可招致任意程式攻擊，但只被微軟列為重要（Important）漏洞。根據微軟的說明，CVE-2017-11882是個記憶體毀損漏洞，主要是因Office未能妥善處理記憶體中的物件，若使用者以管理員權限登入，那麼駭客就能接管整個系統，繼之安裝程式、變更或刪除檔案，也能建立具備完整使用者權限的新帳號。（詳全文）