台積電在8月3日發生機臺中毒停擺事件後,隨即在8月6日召開記者會,由總裁魏哲家(圖中者)率領技術系統整合處處長吳俊宏、資訊技術資深處長陳文耀等多位高階主管,親自說明。(圖片來源/翻攝自蘋果日報臉書直播)

台積電對外解釋機台停擺與病毒感染事件始末

針對台積電8月3日傍晚發生機台停擺事件,該公司在8月5日下午4:30分發出新聞稿,初步公布電腦病毒感染事件影響,8月6日在臺灣證券交易所召開重大訊息說明記者會,詳細解釋目前處理的狀態,以及此次事件的經過,總裁魏哲家親自上陣說明,現場也有多位高層主管列席回答記者提問,他們對外宣布病毒感染的狀況,在8月6日下午已經全部消除,已恢復為百分之百全速上線生產的狀態,並且強調公司主要的電腦系統,包括生產製造資料庫以及客戶資料,都不受到此次病毒影響。

在這次事件當中,受影響的機台、自動搬運系統與電腦感染的病毒,是源自於去年肆虐全球的勒索軟體WannaCry的一個變種,而這些設備所用的作業系統是Windows 7,微軟也已提供安全性修補程式,但需經過審慎評估之後,才能進行安裝,於是產生了病毒能夠乘虛而入的機會,等到它們感染這支惡意程式之後,也發生了當機或是重複開機等症狀。

之所以爆發大規模的病毒感染,總裁魏哲家表示,原本新機台上線的程序,是必須先通過防毒軟體的檢測,才能連上網路,但此次卻是先上線,再進行防毒的處理,才會導致如此嚴重的後果。(詳全文)

 

谷歌邊緣運算合作夥伴揭露Edge TPU特性

日前,Google在Next雲端大會上揭露自家邊緣運算戰略布局時,不只推出一款超低功耗Edge TPU晶片,還公布了首波邊緣運算合作廠商,凌華科技是臺灣第一家合作業者,我們訪問到凌華科技董事長劉鈞,雖然礙於保密協定,他無法透露雙方合作內容,但也揭露不少Edge TPU特性。

劉鈞指出,隨著物聯網AI(AIoT)應用需求迅速增長,將來不可能所有資料全部都交由雲端處理,而是必須有一個和傳統雲端不同的分散式運算架構,來幫忙分擔雲端工作量,將運算分散到靠近地面資料源的IoT設備處理。這些設備或裝置透過橫向的連結,讓裝置之間可以做到資料即時互通,並在自組的一個本地端網路內運算,這得靠邊緣運算架構才能做到。

而Google原本在雲端就已提供Cloud TPU運算雲服務,能讓企業在雲端上訓練自己的TensorFlow機器學習模型。現在,Google更進一步將它下放到邊緣端而推出Edge TPU晶片,這意味著,以後不論是IoT閘道器或裝置,只要有用到Edge TPU晶片,就可以在上面執行已經訓練好的TensorFlow模型,來進行預測之用,不需要在將資料回傳Google雲端運算處理。(詳全文)

 

駭客利用改版Magniber勒索軟體發動攻擊,鎖定臺灣在內的亞洲多國

一般來說,論及勒索軟體攻擊,不少人的第一印象,可能是這種手法會透過受害電腦橫向感染,然後大肆擴散到全球各地。但其中有些勒索軟體家族,只針對特定的國家才會下手。例如,去年10月出現的Magniber,就僅對南韓的電腦發動攻擊。而這個月月初,Malwarebytes研究團隊發現,駭客再度翻新這個勒索軟體,目標則鎖定在使用中文、韓文或是馬來西亞語的國家,其中包含了臺灣在內。

根據Malwarebytes研究團隊指出,他們針對Magnitude網站滲透工具(Exploit Kit)進行研究,發現駭客近年來利用這套滲透工具,散播多款勒索軟體,例如,去年發現的Magnigate與Magniber,以及今年4月出現的GandCrab等,而最近的新版Magniber勒索軟體,則是結合這些惡意軟體的攻擊特徵,也就是鎖定特定國家的使用者,並且利用時下最新的軟體漏洞。

相較於前述同樣利用Magnitude散播的惡意軟體,Malwarebytes研究團隊表明,新的Magniber樣本還有多個明顯不同的地方。像是程式碼更為精簡,但同時也加入了混淆的內容。而值得留意的是,在執行電腦檔案加密的過程中,這個勒索軟體可離線執行,不再需要連線到C&C中繼站。(詳全文)

 

Walmart要靠機器人加速線上訂單取貨的自動化流程

圖片來源/Walmart

現今電子商務平臺競爭激烈,而出貨速度也是致勝關鍵之一,全球零售商龍頭沃爾瑪(Walmart)日前宣布,與零售自動化新創公司Alert Innovation合作,引進自動化機器人系統Alphabot,來加速線上訂單取貨流程。

Alphabot系統的移動機器人會檢索訂單的貨物,並從倉庫取出貨物,再交付給沃爾瑪的員工,以打包訂單的貨物,並準備出貨給顧客,或準備給顧客取貨。沃爾瑪表示,沃爾瑪店內絕大多數的雜貨產品,將會透過Alphabot系統來出貨。(詳全文)

 

政府偷偷存取用戶資訊,Google將通知企業客戶

Google自2012年起,便會在政府支援的駭客駭入用戶Google帳號時,直接通知用戶,這次則是將服務推向企業用戶。新功能將於未來幾周部署到所有G Suite用戶。該功能預設是關閉的,但如果企業G Suite管理員開啟這項功能,當Google判斷有政府資助的攻擊者試圖利用網釣郵件、惡意程式或其他方法存取某用戶的帳號或電腦時,就會觸發電子郵件通知企業管理員。(詳全文)

 

蘋果市值正式突破兆美元關卡

在上季強勁財報及市場樂觀展望帶動下,蘋果八月二日股價以207.09美元作收,宣示蘋果市值正式突破1兆美元,成為第一家登上兆元俱樂部的美國企業。(詳全文)

 

微服務平臺Istio正式釋出1.0版,支援Kubernetes跨叢集連線

由Google、IBM及Lyft共同研發的微服務平臺Istio,近日終於釋出了1.0版。距離第一個釋出的0.1版,已經超過一年。1.0版所有核心功能已經可以導入正式環境使用。當中幾個亮點功能,首先是多個Kubernetes叢集現在可統一整合到單一服務網格,而且Istio在支援Kubernetes進行跨叢集連線的同時,也能確保每個叢集都有套用一致的管理政策。(詳全文)

 

Google在新加坡打造第三座資料中心,採用機器學習降低耗能

圖片來源/Google

谷歌正在積極拓展全球基礎建設的建置,於7月時,才宣布將建置橫跨大西洋,連接美國與法國的私有海底光纖電纜Dunant,並在新加坡建立第三座資料中心,以因應東南亞地區不斷成長的網路需求。根據Google官網,這座位於新加坡的新資料中心將採用機器學習技術,來降低能源消耗。(詳全文)

 

支援Daydream的Chrome瀏覽器來了! 讓你用VR瀏覽網路

Google發表了支援Daydream虛擬實境(VR)平臺的Chrome瀏覽器,使用者透過Daydream裝置與Chrome所瀏覽的網頁都將以VR呈現。Daydream版本的Chrome具備完整的Chrome瀏覽器功能,包含語音搜尋、無痕模式到書籤等,但額外替Daydream設計了「電影模式」(Cinema Mode),以針對網路上的影片提供最佳化的VR觀看體驗。(詳全文)

 

以合法掩飾非法,大規模惡意廣告供應鏈現形!

資安業者Check Point公布了大規模惡意廣告的供應鏈,此一供應鏈由劫持1萬個WordPress網站廣告版位的Master134、知名廣告網路AdsTerra,以及惡意廣告主所組成,這些本質為駭客的廣告主藉由該供應鏈遞送了夾雜金融木馬、勒索程式或殭屍程式的惡意廣告。(詳全文)

 

物聯網安全出頭,HP祭出全球首個印表機抓漏專案,懸賞1萬美元

HP宣布將與專門提供眾包安全服務(Crowdsourced Security)的Bugcrowd合作,來提供全球第一個針對印表機的抓漏專案,將視漏洞的嚴重程度提供500美元到1萬美元的獎金。(詳全文)

 

老闆也是資安教育對象!資安人才培訓從描繪資安職能地圖做起

在2016年,交通大學成立了針對資安在職人員的培訓管道「亥客書院」,該院教學發展組組長張智凱博士,針對高階主管、資安人員與一般IT人員,提供資安課程規畫的建議。對於高階主管來說,張智凱建議,必須要學習風險控管,其次是資安政策制訂。在他們的經驗中,很多老闆上完課其實就開竅了,接著讓員工也來上課,很多老闆不是不願意,只是沒有人告訴他資安很重要。(詳全文)

 

工研院建構資安整合服務平臺,媒合產業供給與企業需求

政府帶頭強化臺灣新興資安產業生態系,經濟部工研院今年7月新推「資安整合服務平臺」,不僅媒合產業供給與企業需求,更提供實質管道與補助,像是資安健檢服務最低只要1萬元,也提供安全軟體開發工具限額免費申請,並鼓勵發展或導入新興資安解決方案。(詳全文)

 

政府將打造資安學院培養人才,以架構更健全的資安生態

在今年HITCON #14大會中,行政院資通安全處處長簡宏偉表示,資安的威脅越來越嚴重,固然是極大的危機,但若是透過提供相關所需的服務,發展出臺灣資安的生態系統,就是比較積極的思維。不過首當其衝的前提是,臺灣資安人員的嚴重短缺,因此政府打算成立資安學院來培育相關人材。(詳全文)


Advertisement

更多 iThome相關內容