一周大事：基隆長庚以AI強化急救轉診效率。疫情衝擊營運，科技巨頭也得樽節成本謹慎面對

基隆長庚引進AI判讀系統，30秒就能判斷病患是否出現腦出血

基隆長庚醫院腦神經外科助理教授及主治醫師顏君霖指出，腦出血是急診醫師經常處理到的急症，一旦發生，很容易造成患者傷亡，因此「時間就是關鍵」，急救團隊更要與時間賽跑。

然而，一般中小型區域性醫院，在接收、處理腦出血急診病患的流程上，較容易遇到資源不足、等待時間長等挑戰，難免延誤黃金治療時間。顏君霖解釋，當病患發病後，送至初診醫院時，會先進行腦部電腦斷層掃描（CT），再送至外傷急救中心，由急救中心神經外科醫師來會診，決定治療方法，比如進一步檢查，或轉診至較大醫院進行手術。

特別是，在拍攝腦部CT時，每一位病患拍攝一次，就會產生數十至數百張影像，還得等待醫師一一檢查後，才能決定後續診療決策。

有鑑於此，基隆長庚醫院導入醫療AI新創開發的腦出血判讀AI，來進行研究試驗。這套AI系統強調只要30秒，就能判斷一位病患是否出現腦出血。更多內容

疫情衝擊，Google縮減招聘、資料中心及行銷預算

Photo by Outreach Pete on https://www.flickr.com/photos/182043990@N04/48077951218/in/photostream/ (CC BY 2.0)

根據媒體取得Google暨Alphabet執行長Sundar Pichai的內部公開信，他認為現在是時候大幅減緩招募速度，以維持小部分策略領域的動能，包括提供使用者和企業營運支援，以及攸關公司成長的關鍵業務，並計畫縮減資料中心、硬體及非必要的行銷及差旅支出。他說，藉由縮減其他方面的計畫，才能確保Google今年以「適當規模」再出發。

Google對媒體證實此事，表示今年內將減緩招募速度，把重點放在維持策略領域運作。

Pichai指出，一如2008年金融危機重創全球經濟，許多企業受到極大衝擊，現在，Google和Alphabet也同樣面臨COVID-19疫情，對大環境形成的挑戰。更多內容

Tomcat Server存在Ghostcat漏洞全球網站拉警報

近期Tomcat Server被揭露一個名為Ghostcat的漏洞，臺灣有圖書館網站遭植入惡意程式，疑似就是駭客開採該漏洞所導致，由於Tomcat是Java開發者常用的應用伺服器之一，雖然在Apache Tomcat官方網站上，已於2月11日與14日發布不同版本的更新修補，但這個漏洞在國內比較少被關注，例如，臺灣資安業者發現，國內許多企業與組織的Tomcat Server具有該漏洞，未即時修補。此外，Ghostcat漏洞也讓多個Linux平臺在這兩個月陸續發布修補，就連商用軟體也受影響。更多內容

黑市出現Zoom零時差漏洞攻擊程式

Zoom的一夕竄紅，讓全球的駭客都在尋找它的安全漏洞，媒體Motherboard報導，已有駭客在黑市銷售鎖定Zoom的兩個零時差漏洞攻擊程式，分別可用來攻擊Windows及macOS上的Zoom客戶端程式，且Windows版的售價高達50萬美元。更多內容

微軟運用AI精準標記出軟體重大安全性臭蟲

每個月微軟內部專案會產生將近3萬多個程式錯誤，為了更精準地解決重要的臭蟲，微軟用機器學習技術，提升辨識與分類安全漏洞的能力。強調可用少量的資訊精準分類臭蟲，該系統能夠以99％精確度區分安全性和非安全性軟體臭蟲，並以97％精確度辨識出高優先度安全性錯誤，還能夠容忍資料存在雜訊。更多內容

Google公布假疫情之名的惡意郵件詐騙手法

Google公布了常見的網釣郵件供外界參考。包括仿冒成世界衛生組織（WHO）或其它官方組織的郵件，內容可能是要求使用者捐款，或是開啟含有惡意程式的附加檔案。

還有一種網釣郵件是鎖定在家工作的使用者，偽裝來自企業的管理部門，要求使用者輸入個人資料；另一種則是針對小型企業，偽裝成要提供紓困方案的政府組織，要求收件者下載含有惡意程式的附加檔案；或是假裝是被隔離企業的潛在客戶，宣稱無法與企業聯繫，要求收件者下載惡意檔案。總之，駭客針對有意捐款的民眾、在家工作者，以及受疫情影響的企業，都編造了不同的故事，好誘騙收件者輸入個資。更多內容

Google發布安卓專用的新版WebView除錯工具

WebView可視為具有部分功能的瀏覽器，當開發者需要強化對使用者介面進行控制，或是提供進階選項的時候，WebView就能派上用場，讓開發者將網頁嵌入到應用程式中。

Google持續以更新的方法，改進WebView穩定性和效能，並加入網頁新功能以及安全性補丁，但Google提到，更新是一把雙面刃，在提升其穩定性和相容性的同時，也可能產生另外的新問題，Google還表示，由於所有應用程式都存在臭蟲，要在應用程式中載入網頁內容，更是有其挑戰性，WebView崩潰很容易成為應用程式的痛點。

要對WebView崩潰測試並不容易，因為容易跟Java和C堆疊追蹤混淆，因此為了讓開發者可以提早發現問題，Google釋出WebView Beta計畫，開發者可用來對WebView程式除錯。更多內容

G Suite用戶可直接自Gmail撥打Meet視訊電話

圖片來源／Google

隨著外界對視訊會議的需求愈來愈高，Google繼3月宣布讓所有G Suite用戶，都能享受大型企業等級的Google Meet功能之後，近期進一步讓G Suite使用者能夠自Gmail，直接撥打Google Meet視訊電話。更多內容

福特和福斯車用系統驚傳漏洞

英國消費者權益組織旗下的媒體Which?，與資安公司Context聯手，鎖定歐洲兩款熱銷的汽車進行研究，分別是最新年式的福斯Polo，以及福特Focus。

首先，在Polo的各式車用系統上，Which?與Context發現，透過能夠停用循跡控制系統（Traction Control System，TCS）的命令，他們便能入侵這臺車的資訊娛樂系統，竊得車主的個人資料，包含電話的通訊錄，以及行駛過的地點等內容。

再者，這臺車的實體防護層面也被忽略。研究人員留意到，如果駭客要存取車輛前方雷達模組其實相當容易，只要移開水箱罩上的福斯廠徽就行，駭客便能竄改汽車的防碰撞警示（Collision-warning）系統。然而，無論是遠端開關循跡控制系統，還是變更防碰撞警示系統設定，都可能在車輛失控的時候，導致這些輔助機制失效，造成車上人員傷亡。更多內容

Maze勒索軟體攻擊大型IT服務商

勒索軟體大肆攻擊各種產業，利用Maze來發動攻擊的駭客更因為行徑極度招搖而引發關注，不僅炫耀攻陷的政府機關和公司行號數量，並且恐嚇不付贖金就公開遭加密的機敏資料，現在驚傳大型跨國IT服務廠商也遇害。例如，Cognizant內部系統受到Maze勒索軟體攻擊，導致部分客戶的服務被迫中斷。

由於Cognizant是IT服務供應商，採用該公司服務的企業也可能間接成為攻擊目標。這種透過合作廠商來間接發動攻擊的策略，這幾年也不斷發生，例如，空中巴士於去年遭到一系列攻擊，駭客的目標就是他們的供應商。更多內容

4.7吋的iPhone SE 2問世，Home鍵回來了

圖片來源／蘋果

蘋果發表第二代iPhone SE，這是蘋果所打造的入門款iPhone，距離第一代（2016年）已有4年之久。

iPhone SE 2是目前螢幕最小的iPhone，蘋果在2019年時發表的3款iPhone 11中，螢幕尺寸最小的為5.8吋，最大的則是6.5吋。

不過，iPhone SE 2的螢幕已經大於第一代的4吋，而且整支手機的尺寸也比第一代多出30%，這令許多人感嘆「可以一手操作手機的時代，已經結束了。」

此外，蘋果在2017年推出的iPhone X，所取消的實體Home鍵，則重新回歸到iPhone SE 2上，並整合了Touch ID指紋辨識功能。更多內容

iChef POS新增串接Uber Eats系統，餐廳內場管理能直接整合外送訂單

智慧餐飲科技公司iChef宣布自家POS與Uber Eats系統完成串接，可自動彙整該平臺的外帶或外送訂單，讓餐廳用戶透過單一頁面，掌握現場和該平臺的所有訂單。更多內容

臉書Libra協會讓步：改推對應單一貨幣的穩定幣

臉書在去年6月所發表的加密貨幣Libra，由於受到各國政府與各大銀行的抵制，使得它幾乎寸步難行，為此，支撐該貨幣的Libra協會更新了Libra白皮書，宣布除了支援多貨幣的Libra幣之外，也將推出可對應單一貨幣的穩定幣，並已向瑞士金融市場監督管理局（FINMA）申請支付系統的經營授權，可說是Libra正式踏出的第一步。

最初Libra幣（LBR）的設計是一次可對應不同的貨幣，為了化解外界認為一籃子Libra幣，可能會干擾各國貨幣主權的疑慮，Libra協會決定擴大Libra網路，納入單一貨幣的穩定幣，如對應英鎊的LibraGBP（GBP）。更多內容