一周大事：國研院推一站式AI晶片開發平臺。臉書粉絲專頁遭盜手法追追追！

包辦晶片設計、驗證到下線製作全套流程，國研院推AI晶片開發平臺

圖片來源_國研院

國研院半導體中心開發出一套AI系統晶片設計與驗證平臺，與多家國內外企業簽訂矽智財（簡稱IP）授權，同時結合國研院內部的感測器技術、雲端運算平臺、軟硬體驗證平臺等環境，免費提供學術圈共享使用。若研究團隊透過平臺驗證了AI晶片的可行性，要實際下線製作，國研院也與台積電、聯電合作，讓團隊只需支付原製作費用的十分之一，就能完整製造出具AI運算功能的晶片。更多內容

網路詐騙集團對臺灣大批知名粉專發動攻擊，偽造臉書官方通知手法大剖析

今年以來，臺灣發生多起組織與名人臉書粉絲專頁遭駭事件，值得關注的是，6月初又有新一波的攻擊行動出現。

根據資安業者趨勢科技的觀察，有網路詐騙者的行動，是大量設立偽冒臉書官方的粉絲專頁，其中一個假粉專，鎖定了多達700個臺灣知名人物，企圖騙取他們的臉書帳密。由於這個詐騙行動鎖定的對象，完全都是臺灣地區的粉專，因此備受關注。

事實上，網路詐騙集團在這幾年來，一直都會鎖定熱門的Facebook粉絲專頁下手，而透過建立釣魚網站，騙取用戶帳密的方式，也不時出現聽聞。趨勢科技在6月3日揭露了一起攻擊行動，也是以釣魚網站竊取用戶臉書帳密，而他們的這個發現，可以讓外界看到一種詐騙手法的實際過程。

根據他們的調查發現，有不肖分子的作法，是企圖偽裝成Facebook的官方通知，並開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁，再透過Tag用戶的方式，讓用戶收到臉書通知訊息，或是E-mail信件的通知，進而假藉用戶粉專被他人檢舉的名義，引誘用戶前往指定連結，去確認臉書使用者身分，但實際上，該連結是假冒臉書的釣魚網站。

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁，就要誘騙用戶至釣魚網站

【透視臉書粉專遭盜案例二】駭客不用盜帳號，提供臉書企業管理平臺連結就能騙走粉專

Arm架構日本新一代超級電腦Fugaku，奪下全球最快超級電腦寶座

全球500大超級電腦排名竄出黑馬，在最新公布的排名中，日本以新一代超級電腦Fugaku（中文名「富岳」）重回全球第一寶座，HPL（High Performance Linpack）達到415.53 petaflops，性能領先排名第二的美國超級電腦Summit近3倍。更多內容

首款中階5G手機登場，價格不到2萬元

圖片來源_HTC

繼三星、LG、Sony Mobile之後，國內又一家手機業者推出5G手機。宏達電（HTC）發表了旗下首款5G手機HTC U20 5G，但不同於其他業者鎖定5G旗艦手機，價位多在3萬元以上，HTC U20 5G瞄準中階手機，空機售價為18,990元。更多內容

恐危害數十億連網裝置，嵌入式TCP/IP函式庫含有Ripple20漏洞

以色列資安顧問公司JSOF揭露的Ripple20漏洞，存在於Treck所開發的嵌入式TCP/IP函式庫，而該公司的產品受到廣泛的客戶採用，包括Intel、HP、施耐德電機等多家業者，估計全球可能有數十億，甚至更多的連網裝置受到波及。

Treck是一家成立於1997年的小公司，只服務特定的客戶群，然而，有許多大企業都是該公司的客戶。根據JSOF的追蹤，含有漏洞的TCP/IP函式庫，廣泛被應用在多種類型裝置上，包括：工業、電網、醫療、家用、網路、企業與零售裝置。

不只是客戶類型廣泛，Treck在1990年代曾與日本業者Elmic Systems（更名為Zuken Elmic）合作，由雙方共同開發嵌入式TCP/IP函式庫，拆分後，美國市場由Treck負責，亞洲市場則由Zuken Elmic主導，而JSOF在Treck函式庫所發現的漏洞中，有部份也存在於Zuken Elmic所出售的TCP/IP函式庫。更多內容

Ripple20漏洞廠商因應現況總整理（至2020年6月24日）

Honeywell最強量子電腦正式上線，將開放客戶使用

圖片來源_Honeywell

年初預告正在開發全球最強大量子電腦的製造業大廠Honeywell宣布，這座量子電腦如期上線，將開放外部客戶使用。

Honeywell多年前也是大型主機供應商，但1980年代將這個業務賣掉，十多年前悄悄成立了約120人的團隊，投入量子電腦研發。Honey的量子電腦採用量子感光耦合裝置（Quantum Charge Coupled Device，QCCD）離子阱（Trapped Ion）架構，現有的H0系統量子體積達64，是對手（IBM）的兩倍。更多內容

英特爾即將推出嵌入防毒技術的處理器

圖片來源_英特爾

英特爾預計今年推出的Tiger Lake行動處理器，將嵌入原本只能透過防毒軟體提供的防護技術，此一「控制流強制技術」（Intel CET）將能用來減輕與記憶體有關的安全問題，已獲得微軟支持。

CET主要用來解決駭客濫用合法程式碼，以執行控制流挾持（control-flow hijacking）的攻擊行為，藉由建立影子堆疊（Shadow Stack）來防範返回導向程式設計（ROP）攻擊，以及建立間接分支追蹤（ Indirect Branch Tracking）能力，來預防跳轉導向程式設計（JOP）攻擊。更多內容

程式語言Go最快可在2021年加入泛型

關於Go要不要有泛型功能，早在幾年前就開始討論。官方認為泛型雖然會為Go帶來許多靈活性，但同時也會讓Go變得複雜許多，因此對於泛型的設計持謹慎的態度，不停地進行調整。官方最新發布的設計草案，最大的改變是放棄契約設計，官方同時為此發布轉換工具，讓開發者能以當前泛型設計草案，進行類型檢查並且執行程式碼，希望透過這個工具，讓開發者更加認識泛型。更多內容

Mozilla VPN服務將上線，每月4.99美元支援5臺裝置

圖片來源_ Mozilla

二年前，Mozilla和ProtonVPN合作，邀請一小群Firefox用戶開始實驗性質的VPN計畫，現在這項計畫經Beta測試後，即將正式營運，該VPN服務正式命名為Mozilla VPN，用戶能以每月4.99美元的價格訂閱，可用於Windows、Android或iOS平臺最多5臺裝置上。更多內容

臉書買下瑞典街景地圖平臺Mapillary

圖片來源_ Mapillary

Mapillary是家瑞典公司，採用眾包的方式來建立街景地圖，鼓勵民眾貢獻從手機或相機所拍下的街景，涵蓋地址或標誌等，再利用電腦視覺技術將它們整合為3D地圖。Mapillary也開源涵蓋190個國家的街景圖像。更多內容

駭客濫用牛津大學郵件主機發動網釣攻擊

資安業者Check Point揭露一起盜用英國牛津大學、Adobe及三星電子旗下資源的網釣攻擊，駭客企圖透過這些合法品牌來掩護攻擊行動，使得企業安全機制與使用者皆難以察覺。更多內容

英國放棄自製疫情追蹤程式，改用谷歌與蘋果協作的API

圖片來源_Google

英國政府甫於5月測試自家打造的NHSX疫情追蹤程式，但因成效不佳，宣布將轉為開發基於Google與蘋果所釋出暴露通知API的新解決方案。更多內容

美科技圈發起棄用Slave等負面IT詞彙串連運動

George Floyd案引發的平權運動，讓許多科技界人士決定，要將留有舊時代種族歧視色彩的詞彙換掉。包括Google及GitHub上多個專案提案，改革現有使用疑似有歧視意味的詞彙，如master/slave、blacklist/whitelist。更多內容