一周大事：甲骨文公布最新一季安全修補。Visual Studio將棄用Coded UI Test

甲骨文每季修補又來了，這次補297個漏洞

甲骨文（Oracle）釋出了每季一次的Critical Patch Update安全更新，總計修補了297個產品漏洞，當中有53個漏洞的CVSS（Common Vulnerability Scoring System）評分高達9或以上，被視為最應優先修補的對象。此次修補最多漏洞的產品為Fusion Middleware，這是許多企業常用的中介軟體產品線，有53個漏洞必須修復。更多內容

Visual Studio將棄用Coded UI Test，建議開發者轉使用開源測試工具

圖片來源_微軟

微軟宣布將在Visual Studio中棄用跨瀏覽器測試解決方案Coded UI Test，其最新發布的Visual Studio 2019，將是包含Coded UI Test功能的最後一個版本，開發者可以在新專案中，選擇開源工具Selenium和Appium作為替代。

Coded UI Test適用網頁與桌面應用程式的使用者介面驅動自動化測試，在測試使用者介面驗證與邏輯上特別有用。隨著生態系的成熟，功能相似的開源工具諸如Selenium和Appium蓬勃發展，背後還有強大的社群支援，現在已經成為行業標準工具，且Selenium和Appium都能跨平臺工作，支援多種語言，而微軟的Coded UI Test本身就是基於Selenium開發的，因此功能重複性相當高。更多內容

微軟正開發沒有迴圈的程式語言Bosque

微軟研究院正在開發全新程式語言Bosque，以簡單易懂為訴求，降低程式開發過程的意外複雜度（Accidental Complexity），還支援一系列新的編譯器與開發工具，最終目的是要在提高開發人員生產力的同時，又能讓程式擁有良好的品質。Bosque作者為微軟首席研究軟體設計工程師Mark Marron，其最近主要的工作還有開發時間旅行除錯工具。更多內容

Windows 7中止支援通知已開始釋出

圖片來源_微軟

如果你是Windows 7用戶，可能上周已經接到微軟提醒你Windows 7即將在2020年1月14日支援截止。繼今年３月發出通知後，4月18日起微軟正式啟動支援到期的系統通知。更多內容

資安新法正式上路4個月，醫院如何落實醫療資安？

今年元旦資安法正式上路，面對更嚴謹的資安規範，醫院也採取不同作法來因應。臺大醫院資訊室協理尚榮基表示，面對醫療資安威脅，資訊室能做的、能擋的都已處理了，「真正的問題，是那些看不到的、未知的威脅。」他坦言，這也是為什麼每次被問及醫院資安落實的程度時，他的回答總是「不知道。」更多內容

微軟發表更輕薄的50吋數位白板Surface Hub 2S

圖片來源_微軟

微軟發表了新一代且更輕薄的數位白板Surface Hub 2S，其中，50吋的版本售價為8,999.99美元，預計於6月出貨，亦計畫於明年推出85吋的版本。更多內容

行政院公布危害資通安全產品使用原則，3個月內將公布禁用產品清單

攝影_洪政偉

行政院發言人Kolas Yotaka（谷辣斯‧尤達卡）在4月19日召開記者會對外公布，一項由行政院院長蘇貞昌4月18日同意通過的行政命令「各機關對危害國家資通安全產品限制使用原則」，並以電子公文發函給各機關。而這項原則原本應該在一月底公布，但因為外界有諸多疑慮，所以在綜合多方考量下，遲至4月中旬才對外公布。更多內容

Ubuntu 19.04出爐！使用最新GNOME 3.32還支援豐富程式開發工具

Canonical宣布釋出最新的Ubuntu作業系統19.04（Disco Dingo），使用Linux 5.0核心，但是增加了Nvidia GPU驅動程式自動安裝機制，並且使用最新版本的GNOME 3.32。不過這個版本並非長期支援版本，支援只到2020年1月，要用於建構生產系統仍建議使用長期支援版本Ubuntu 18.04，其支援時間到2023年4月。更多內容

Twitter用ML技術在使用者舉報前，主動找出濫用內容

Twitter去年將建立一個沒有濫用、垃圾郵件和分散公共話題的任務視為首要目標，近日分享了過去一年建立健康社群平臺的成果與進展，Twitter透過機器學習技術，主動找出38%的濫用內容，提供人工審核團隊進行審核，而不是仰賴社群使用者舉報，與去年度同期相比，在被舉報的24小時內被停權的濫用帳號增加了3倍。更多內容

歐盟著作權指令達陣，兩年內落實

由28個會員國組成的歐盟理事會（Council of the European Union）在4月15日以19票同意通過了《著作權指令》（Copyright Directive），準備在4月17日正式簽署法案，且各個會員國會在兩年內將該指令轉為國家法令，落實此一曾遭各大網路平台抗議的版權法案。更多內容

臺灣已是連續六年遭受假消息攻擊最嚴重的國家

近年來，假消息被國家操控的威脅，在國際上成為議論焦點，像是2016美國總統大選時就有借鑑，而這樣的議題近期也在臺灣發酵。

最近，政治學界所關注的大型民主指標研究Varieties of Democracy（V-Dem），在4月8日釋出的第9版資料庫，也有假消息與政府相關的量化數據，並且其中的調查結果顯示了臺灣的嚴重性，因此被許多人引用。但是，資料庫當中其實還包括了不同假消息流向的分析，不只是境外對國內，還有像是政府對國外傳播假消息，或是政府對國內本身傳播假消息，同樣值得關注。更多內容

臺灣的假消息有很大程度是來自境外，學界提醒應注意是否造成國家主權或民主的侵蝕

近日，由瑞典哥德堡大學主持的Varieties of Democracy（V-Dem）計劃，在4月8日公布最新的第9版資料庫，其調查結果包含多項假消息相關的量化指標，並可查詢各國的嚴重程度，而臺灣因遭受境外假消息全球第一而受各界關注，身為V-Dem計畫合作成員之一的成功大學政治系助理教授王奕婷表示，在民主基礎下，臺灣受境外假消息攻擊嚴重，應注意是否造成民主的侵蝕。更多內容

社區貨幣經濟大不易，蘭嶼達悟幣花了一年終於正式發行

攝影_黃郁芸

為促進蘭嶼在地產業的發展，把金錢流留在島上，DTCO數金科技執行長李亞鑫去年4月時宣布，要在蘭嶼發行社區加密貨幣達悟幣（Tao Coin），時隔1年，達悟幣終於在4月16日正式發行，發行總量為100億。DTCO去年已經和蘭恩文教基金會、台灣說蘭嶼環境教育協會推出蘭嶼永續護照，這次三方更共同發行達悟幣，且同樣要瞄準蘭嶼在地觀光和循環經濟。更多內容

企業應用系統開發流程轉型更要納入資安，做好DevOps安全

近年來應用系統開發的流程，可說是大幅變化，訴求整併開發與維運的DevOps，已經是大勢所趨，但在此同時，企業也面臨嚴峻的資安環境，因此，將資訊安全納入這樣的開發流程，相形更加重要，如今，不光只是保護系統不受資安威脅，而是要資安擴及DevOps的所有環節，從底層開始做起。在2019臺灣資安大會上，中國文化大學推廣教育部資訊長陳仁偉認為，企業在落實DevOps的過程中，資訊安全不只是要從系統層避免出錯（DevOpsSec），還要進一步透過程式碼編寫的過程就做好防範（DevSecOps），甚至更終極的目標，則是要由架構層面進行防呆（SecDevOps），讓資安從研發的底層就開始做起。更多內容

Twitter要找本地廣告合作夥伴，助臺灣企業搶攻海外市場

攝影_蘇文彬

「現場有多少人使用臉書？有多少人使用Twitter？」，推特(Twitter)大中華區董事總經理藍偉綸來臺說明Twitter對臺灣市場的價值時，以這個問題作為開場，在場大多數人擁有臉書帳號，相對的，Twitter的使用者相當少，這樣的結果並並沒有讓他感到意外，因為這正是Twitter和其他社交平臺的差異之處。更多內容

有了實體隔離OT就安全嗎？中華資安國際：醫院儀器暗藏古老惡意軟體

隨著時代的轉變，原本環境封閉的操作科技（OT）環境，已經與IT連接在一起，然而，操作科技的安全性，並未跟隨這樣的情勢，進行強化，這樣的情形不只在工業環境出現，具備各式檢測儀器的醫療院所，也同樣面臨這種危險。在2019臺灣資安大會上，中華資安國際副總經理游峯鵬以他們的檢測經驗，呼籲這些單位要整頓OT安全。更多內容