上圖為臺大電機系教授楊家驤以及交大資工系教授洪瑞鴻的研究團隊,使用國研院的AI系統晶片設計與驗證平臺,所開發的基因定序資料分析處理晶片,分析速度能比GPU快上60倍,將人類全基因定序分析需花費的時間,從原先數天縮短至40分鐘。(圖片來源/國研院,https://www.narlabs.org.tw/xmdoc/cont?xsmsid=0I148622737263495777&sid=0K168419850005162654)

包辦晶片設計、驗證到下線製作全套流程,國研院推AI晶片開發平臺

圖片來源_國研院

國研院半導體中心開發出一套AI系統晶片設計與驗證平臺,與多家國內外企業簽訂矽智財(簡稱IP)授權,同時結合國研院內部的感測器技術、雲端運算平臺、軟硬體驗證平臺等環境,免費提供學術圈共享使用。若研究團隊透過平臺驗證了AI晶片的可行性,要實際下線製作,國研院也與台積電、聯電合作,讓團隊只需支付原製作費用的十分之一,就能完整製造出具AI運算功能的晶片。更多內容

 

網路詐騙集團對臺灣大批知名粉專發動攻擊,偽造臉書官方通知手法大剖析

今年以來,臺灣發生多起組織與名人臉書粉絲專頁遭駭事件,值得關注的是,6月初又有新一波的攻擊行動出現。

根據資安業者趨勢科技的觀察,有網路詐騙者的行動,是大量設立偽冒臉書官方的粉絲專頁,其中一個假粉專,鎖定了多達700個臺灣知名人物,企圖騙取他們的臉書帳密。由於這個詐騙行動鎖定的對象,完全都是臺灣地區的粉專,因此備受關注。

事實上,網路詐騙集團在這幾年來,一直都會鎖定熱門的Facebook粉絲專頁下手,而透過建立釣魚網站,騙取用戶帳密的方式,也不時出現聽聞。趨勢科技在6月3日揭露了一起攻擊行動,也是以釣魚網站竊取用戶臉書帳密,而他們的這個發現,可以讓外界看到一種詐騙手法的實際過程。

根據他們的調查發現,有不肖分子的作法,是企圖偽裝成Facebook的官方通知,並開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁,再透過Tag用戶的方式,讓用戶收到臉書通知訊息,或是E-mail信件的通知,進而假藉用戶粉專被他人檢舉的名義,引誘用戶前往指定連結,去確認臉書使用者身分,但實際上,該連結是假冒臉書的釣魚網站。

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站

【透視臉書粉專遭盜案例二】駭客不用盜帳號,提供臉書企業管理平臺連結就能騙走粉專

 

Arm架構日本新一代超級電腦Fugaku,奪下全球最快超級電腦寶座

全球500大超級電腦排名竄出黑馬,在最新公布的排名中,日本以新一代超級電腦Fugaku(中文名「富岳」)重回全球第一寶座,HPL(High Performance Linpack)達到415.53 petaflops,性能領先排名第二的美國超級電腦Summit近3倍。更多內容

 

首款中階5G手機登場,價格不到2萬元

圖片來源_HTC

繼三星、LG、Sony Mobile之後,國內又一家手機業者推出5G手機。宏達電(HTC)發表了旗下首款5G手機HTC U20 5G,但不同於其他業者鎖定5G旗艦手機,價位多在3萬元以上,HTC U20 5G瞄準中階手機,空機售價為18,990元。更多內容

 

恐危害數十億連網裝置,嵌入式TCP/IP函式庫含有Ripple20漏洞

以色列資安顧問公司JSOF揭露的Ripple20漏洞,存在於Treck所開發的嵌入式TCP/IP函式庫,而該公司的產品受到廣泛的客戶採用,包括Intel、HP、施耐德電機等多家業者,估計全球可能有數十億,甚至更多的連網裝置受到波及。

Treck是一家成立於1997年的小公司,只服務特定的客戶群,然而,有許多大企業都是該公司的客戶。根據JSOF的追蹤,含有漏洞的TCP/IP函式庫,廣泛被應用在多種類型裝置上,包括:工業、電網、醫療、家用、網路、企業與零售裝置。

不只是客戶類型廣泛,Treck在1990年代曾與日本業者Elmic Systems(更名為Zuken Elmic)合作,由雙方共同開發嵌入式TCP/IP函式庫,拆分後,美國市場由Treck負責,亞洲市場則由Zuken Elmic主導,而JSOF在Treck函式庫所發現的漏洞中,有部份也存在於Zuken Elmic所出售的TCP/IP函式庫。更多內容

Ripple20漏洞廠商因應現況總整理(至2020年6月24日)

 

Honeywell最強量子電腦正式上線,將開放客戶使用

圖片來源_Honeywell

年初預告正在開發全球最強大量子電腦的製造業大廠Honeywell宣布,這座量子電腦如期上線,將開放外部客戶使用。

Honeywell多年前也是大型主機供應商,但1980年代將這個業務賣掉,十多年前悄悄成立了約120人的團隊,投入量子電腦研發。Honey的量子電腦採用量子感光耦合裝置(Quantum Charge Coupled Device,QCCD)離子阱(Trapped Ion)架構,現有的H0系統量子體積達64,是對手(IBM)的兩倍。更多內容

 

英特爾即將推出嵌入防毒技術的處理器

圖片來源_英特爾

英特爾預計今年推出的Tiger Lake行動處理器,將嵌入原本只能透過防毒軟體提供的防護技術,此一「控制流強制技術」(Intel CET)將能用來減輕與記憶體有關的安全問題,已獲得微軟支持。

CET主要用來解決駭客濫用合法程式碼,以執行控制流挾持(control-flow hijacking)的攻擊行為,藉由建立影子堆疊(Shadow Stack)來防範返回導向程式設計(ROP)攻擊,以及建立間接分支追蹤( Indirect Branch Tracking)能力,來預防跳轉導向程式設計(JOP)攻擊。更多內容

 

程式語言Go最快可在2021年加入泛型

關於Go要不要有泛型功能,早在幾年前就開始討論。官方認為泛型雖然會為Go帶來許多靈活性,但同時也會讓Go變得複雜許多,因此對於泛型的設計持謹慎的態度,不停地進行調整。官方最新發布的設計草案,最大的改變是放棄契約設計,官方同時為此發布轉換工具,讓開發者能以當前泛型設計草案,進行類型檢查並且執行程式碼,希望透過這個工具,讓開發者更加認識泛型。更多內容

 

Mozilla VPN服務將上線,每月4.99美元支援5臺裝置

圖片來源_ Mozilla

二年前,Mozilla和ProtonVPN合作,邀請一小群Firefox用戶開始實驗性質的VPN計畫,現在這項計畫經Beta測試後,即將正式營運,該VPN服務正式命名為Mozilla VPN,用戶能以每月4.99美元的價格訂閱,可用於Windows、Android或iOS平臺最多5臺裝置上。更多內容

 

臉書買下瑞典街景地圖平臺Mapillary

圖片來源_ Mapillary

Mapillary是家瑞典公司,採用眾包的方式來建立街景地圖,鼓勵民眾貢獻從手機或相機所拍下的街景,涵蓋地址或標誌等,再利用電腦視覺技術將它們整合為3D地圖。Mapillary也開源涵蓋190個國家的街景圖像。更多內容

 

駭客濫用牛津大學郵件主機發動網釣攻擊

資安業者Check Point揭露一起盜用英國牛津大學、Adobe及三星電子旗下資源的網釣攻擊,駭客企圖透過這些合法品牌來掩護攻擊行動,使得企業安全機制與使用者皆難以察覺。更多內容

 

英國放棄自製疫情追蹤程式,改用谷歌與蘋果協作的API

圖片來源_Google

英國政府甫於5月測試自家打造的NHSX疫情追蹤程式,但因成效不佳,宣布將轉為開發基於Google與蘋果所釋出暴露通知API的新解決方案。更多內容

 

美科技圈發起棄用Slave等負面IT詞彙串連運動

George Floyd案引發的平權運動,讓許多科技界人士決定,要將留有舊時代種族歧視色彩的詞彙換掉。包括Google及GitHub上多個專案提案,改革現有使用疑似有歧視意味的詞彙,如master/slave、blacklist/whitelist。更多內容


熱門新聞

Advertisement