一周大事：谷歌揭露搶攻IoT邊緣運算戰略武器。LINE@山寨企業帳號詐騙頻傳，民眾及店家都受害

Google推Edge TPU攻邊緣運算，專用Edge TPU開發板10月開始供貨

在Next雲端大會第二天，Google首度揭露了自家搶攻IoT邊緣運算的戰略武器，其中最引人關注的就是Edge TPU晶片的發表。Google要靠自家超強的AI專用晶片技術，從硬體來搶攻IoT邊緣運算。Google還計畫在今年10月時，將開賣Edge TPU開發版，要讓企業可以快速打造自己的IoT應用。（詳全文）

偽冒企業品牌LINE＠帳號事件頻傳

圖片來源／趨勢科技

即時通訊軟體LINE上的假官方帳號問題頻傳，民眾及店家深受其害。

根據趨勢科技防詐達人小組調查，從今年3月20日至7月9日止，臺灣LINE@帳號累積了超過900個假冒帳號。在散布的內容上，高達一半的比例是贈送假官方貼圖，四分之一是贈送假優惠訊息。而臺灣企業品牌遭盜用的例子，包括像是星巴克、王品、中油、全聯、7-ELEVEN與全家便利商店。關於LINE官方帳號被假冒，也就是LINE@生活圈帳號被濫用，和LINE@帳號分級有關。（詳全文）

Office 2019及企業版Windows 10秋天漲價

微軟將自10月1日起調漲企業及伺服器版Office 2019及部份Windows 10企業版授權價格。

本地部署版（on-premise）Office 2019將調漲10%，受影響用戶包括用戶端版本（Office client）、用戶端存取授權（包括Enterprise CAL及Core CAL）及伺服器版本的企業用戶。

微軟並宣布Windows 10 企業版E3（Windows 10 Enterprise E3）也將進行改名和調價。其中「Windows 10 企業版E3」未來將只用於指稱per user（人數計價）的授權。而未來以裝置數量計價的授權，就會由現有的「Windows 10 企業版E3 per Device」（Windows 10 Enterprise E3 per Device），改名為較簡明的「Windows 10 企業版」（Windows 10 Enterprise）。原本裝置數量授權價格較人數計價來得低，但從10月1日起，兩者價格將調整為相同。（詳全文）

Oath在臺成立亞太研發中心，年底前招募近百名人才

去年Verizon買下Yahoo核心業務，並與AOL合併為Oath後，Yahoo正式走入歷史，並成為Oath旗下網路服務品牌之一。Oath加碼對臺灣的投資，7月底宣布將成立亞太研發中心，今年內將招募近百位人才，涵蓋AI工程師、軟體研發、產品管理、產品設計四大類。（詳全文）

可對所有HTTP網站發出「不安全」警告的Chrome 68來了

近日Google釋出Chrome 68，最大變更是將所有基於HTTP傳輸的網頁都列為不安全。

繼在2017年10月的Chrome 62，將所有需要填入資料的HTTP網頁都列為「不安全」，現在則不管需不需要填入資料，只要使用未加密的HTTP傳輸協定，都會被Chrome 68視作「不安全」網頁。（詳全文）

小心！Oracle與SAP ERP遭駭風險大增

安全公司Digital Shadows及Onapsis在近期公佈安全研究報告，顯示全球兩大ERP產品SAP及Oracle，不論在漏洞數量及攻擊程式都較往年大為增加，成為駭客下手的理想目標。（詳全文）

甲骨文公有雲開始支援SAP NetWeaver

為了擴大市占，各大公有雲都開始與軟體供應商合作，將本地應用推上雲端環境。而甲骨文近日與SAP推出新合作案，自家雲端虛擬機服務開始要支援SAP NetWeaver應用程式。該公司表示，原先只有裸機實例可以執行SAP NetWeaver，而這一次的聯手計畫，擴大了SAP企業用戶可以選擇的解決方案。既有導入甲骨文雲端資料庫服務的公司，現在該環境也可以同時相容SAP應用程式。（詳全文）

Google發表Drive Enterprise獨立訂閱版

近期Google在Cloud Next會議上透露，於2012年推出的Google Drive用戶數，可望於7月底達到10億用戶的門檻，成為Google旗下第八個創下10億用戶的產品，同時也針對企業發表了可獨立訂閱的Drive Enterprise版本。（詳全文）

微軟Azure AD事件日誌開始整合Azure監控功能

微軟Azure AD近期發布不少新功能，像是與公雲儲存整合，加強RBAC存取機制。同時加強Azure AD安全性，同時要求特權帳號必須採用多因素身分驗證，以強化相關帳號的保護。而近日該公司則是宣布公有雲監控服務Azure Monitor，開始整合Azure AD事件日誌（Activity Logs），目前此服務已經邁入公開預覽版。（詳全文）

HITCON ZeroDay漏洞通報平臺公布最新數據：僅2成5企業接獲漏洞通知後修補

臺灣規模最大的資安社群活動——第14屆臺灣駭客年會（HITCON）社群場，在7月27日、28日於南港展覽館展開。在多項超夯議題與活動之外，去年擔任臺灣駭客年會社群場總召的翁浩正，也針對HITCON ZeroDay漏洞通報計畫，公布最新發展現況。

翁浩正現場公布了HITCON ZeorDay平臺最新統計數據，在今年（2018年1月至今）的所有漏洞通報的類型中，有53％是SQL Injection漏洞，21％是XSS漏洞，7％是資訊洩漏，它們屬於漏洞通報中居於前三的分類。相較於去年度的結果，排名順序不變，不過，當時SQL Injection漏洞的比例，僅有39%，到了今年，相關通報的比重，明顯大幅增加。

另外，已修復後漏洞公開的比例為24.3%，也就是說，大約是每4件漏洞通報中，只有1件有企業修補。翁浩正指出，儘管大部分的企業還是沒有回應，但與之前的比例來看，仍有緩慢增加的趨勢。（詳全文）

傳臉書的「-1」功能在美擴大測試

繼年初證實有「-1」（downvote）功能後，近期媒體發現臉書又在美國地區特定用戶帳號測試這項功能。美國媒體發現，特定用戶手機版臉書App的貼文旁，出現了向上及向下箭頭，並有指示數量的數字。臉書並列出「支持更好的評論」，說明這項功能是用於「支持體貼的發言，而抑制不文明或不相關的評論。」（詳全文）

Google雲端平臺將正式支援甲骨文軟體工作負載

谷歌公有雲的功能越來越完整，既有合作夥伴包含思科、SAP、Pivotal及Salesforce等，讓企業可以直接在GCP上，執行這些廠商的解決方案。近日Google也宣布，現在公有雲事業要加強與代管服務商（Managed Service Providers）的合作，讓GCP企業用戶的甲骨文（Oracle）應用程式，可以登上公有雲運作，「企業可以挑選專用硬體，執行甲骨文工作負載，並且串連既有在GCP上運作的應用程式。」Google表示，此項計畫預計在今年秋天上線。（詳全文）

防範網釣攻擊，Google將推自有身份認證金鑰

為協助雲端用戶防止網釣攻擊，在Next 18大會上，Google宣布將銷售USB或藍牙標準的硬體身份認證方案Titan Security Key，將推出USB及藍牙形式。（詳全文）

繼蘋果之後，Google Play也拒絕挖礦軟體

隨著蘋果6月明令禁止挖礦軟體後，Google七月底也公佈更新Google Play開發商管理政策，不再允許MinerGate、Crypto Miner和NeoNeonMiner等挖礦軟體。根據最新規定，Google禁止App在Android裝置上挖加密貨幣。但允許App從遠端控管挖礦的行為則不在此限。（詳全文）

AI大舉融入G Suite產品，如Gmail新增智慧寫信

圖片來源／Google

在Cloud Next年度大會上，Google也發表許多G Suite的AI新功能，來簡化使用者工作流程。過去一年G Suite團隊總計替用戶開發了近300種新功能，大會上特別揭露的包括安全中心的調查工具、允許用戶指定資料存放區域的Data regions、Hangouts Chat中的智慧回覆（Smart Reply）、Gmail中的智慧寫信、Google Docs裡的語法建議，以及讓Hangouts Meet硬體支援語音命令。（詳全文）

Google終於有混合雲解決方案了，GKE落地推出軟體版，可部署於企業機房

為了搶攻混合雲市場，Google在Next大會上也發表了全新的Cloud Services Platform，搭配GKE On-Prem軟體，可以實現Google Cloud Platform（GCP）混合雲部署架構，來填補Google於混合雲服務上的缺口。（詳全文）

統一無人超商X-STORE二號店24小時對外營業

圖片來源／統一超商

繼今年初7-Eleven首家無人商店「X-STORE」試營運後，統一超商再推出第二間無人商店，有別於前一家店營業只有7點至19點，這間無人商店二號店為24小時全天候營業。

二號店就位在臺北市基隆路上，靠近基隆路與忠孝東路口，統一超商結合無人商店一號店的營運經驗，改善消費體驗推出二號店，開放民眾進入購物，只要擁有icash 2.0儲值卡或聯名卡，手機下載OpenPoint app，申請加入會員並綁定icash 2.0卡，再在二號店門口的註冊機登錄自己的臉部照片，就能進出商店。（詳全文）