一周大事：副總統呼籲政府與駭客合作提高資安產值。英特爾揭下一代筆電CPU產品布局

賴清德於HITCON 2020致詞，鼓勵駭客與政府合作，提高資安產值

武漢肺炎疫情造成全球許多資安會議改線上舉行，原本也考慮舉辦虛擬會議的HITCON 2020（臺灣駭客年會），因為臺灣防疫有成，仍能在中研院舉辦實體會議。副總統賴清德也代表總統於HITCON 2020大會上致詞，他表示，政府透過推動紅隊演練及漏洞獎勵計畫，讓有能力、有經驗的駭客有發揮空間，之後可以創業，成為資安產業的一員，也能承接政府的資安專案、共同維護政府資安，這就是產官學研的合作，未來可以持續合作，共創多贏局面。更多內容

英特爾揭下一代筆電CPU產品布局

圖片來源_英特爾

近日在臺首次舉行的架構日活動上，英特爾不只透露新款Core-i 筆電處理器背後更多技術細節，也揭露未來筆電與資料中心產品新布局，除了將會有推出採用加強版SuperFin技術的10奈米CPU與GPU產品，更預告明年將會有一款代號為Sapphire Rapids新款伺服器CPU將發表，能支援更高速DDR5記憶體、PCIe5.0介面，以及加入全新CXL快速互連技術等。更多內容

為何Nvidia非買Arm不可？黃仁勳揭露3大關鍵理由

圖片來源_Nvidia、ProExhibits

GPU龍頭Nvidia與日本軟體銀行達成協議，將用現金加上股票出資400億美元，來收購軟銀旗下晶片大廠Arm。Arm將成為Nvidia旗下部門，但品牌和總部位置不變，Nvidia也宣布將在英國劍橋設立AI研究中心，以研發Arm架構超級電腦。Nvidia創辦人暨執行長黃仁勳更強調，未來會維持Arm原有的專利授權商業模式，並進一步新增Nvidia的技術給Arm的生態圈。在併購宣布後的一場投資者電話會議中，黃仁勳親自點出了3個非買Arm不可的理由。更多內容

中華電信5G關鍵設施首次公開

今年6月底搶先開通5G服務後，中華電信近日首次公開5G C-RAN(Centralized-RAN)機房，為集中化的無線接存網路架構，將基地臺的RRU與BBU分離，並將多個基地臺的BBU集中在C-RAN機房一起管理，再以光纖和周遭的RRU連接，位於淡水地區5G C-RAN機房主要管理周遭25個基地臺的BBU基頻模組，因國內5G現為NSA非獨立組網架構，5G基地臺後端仍仰賴4G核網作信令傳輸，因此這座機房不僅集中控管5G基地臺的BBU，還包括4G基地臺的BBU。更多內容

臺美聯手追緝起訴中國網軍APT41

臺灣在今年5月爆發中油、台塑以及力成科技等公司，先後遭到駭客加密勒索的資安事件。臺灣調查局追查到中繼站以及惡意程式資訊後，立刻提供給美國聯邦調查局進行調查，美國司法部也於8月起訴相關的網路駭客。更多內容

美國商務部：9月20日將下架WeChat與TikTok

甲骨文宣布將擔任TikTok在美國的技術供應商，相關協議正交由美國財政部進行審核，但此舉並不符合川普以國安為由，要求美國企業收購TikTok的行政命令，美國商務部宣布準備執行川普的行政命令，於9月20日封鎖TikTok與WeChat。因為TikTok與WeChat蒐集了大量的使用者資料，積極參與中國的軍民融合行動，替美國的國家安全帶來威脅。更多內容

新興資安領域攻防模擬平臺登場

攝影_羅正漢

面對新興資安領域的防護，透過測試平臺建立實驗場域，以及模擬攻擊與研究弱點，是近年一大趨勢，在今年台灣駭客年會第十六屆HITCON 2020會場中，現場攤位也將攻防模擬平臺實際搬到會場，讓與會者能夠實際體驗，而且這些都不是一般的系統平臺──而是5G專網與物聯網家電這樣的環境。更多內容

Line日本即將推出Line Pay 3.0版新服務

Line Pay日本CEO長福久弘宣布Line Pay 3.0的戰略，要將電子支付結合線上身份驗證機制（eKYC），來建立更安全、有保障的電子支付服務。長福久弘將這項服務比喻為Line ID護照，也就是當用戶進行Line Pay身份驗證後，該用戶的Line ID就等同於虛擬護照，能用來申請各類服務或交易，比如向官方申請證書、育兒補助、給付金、汽車牌照、預約服務，又或是向民間企業申請金融服務、訂位餐廳、預約住宿、購買菸酒等用途，在確認身份的同時進行交易。更多內容

蘋果公布內容包套訂閱服務Apple One

蘋果於16日舉行線上產品發表會，除了最受矚目的Apple Watch 6、SE及新版iPad系列外，蘋果也一如媒體預期，公布包含影音、遊戲和新聞，名為Apple One的包套內容訂閱服務，預計今年秋天在全球100多個國家及地區上線。

Apple One包含Apple Music、Apple TV+、遊戲服務Apple Arcade、新聞服務Apple News+，以及雲端硬碟服務iCloud，並加入新規畫的個人健身內容Apple Fitness+。更多內容

降低使用門檻，OpenJDK程式碼管理系統改用Git

原本OpenJDK在Mercurial的jdk/jdk和jdk/sandbox儲存庫，官方宣布轉換到Git、GitHub和Skara，Git上的jdk以及jdk-sandbox儲存庫已開放貢獻者使用。

轉換之後，想要參與OpenJDK貢獻的開發人員，也就不需要額外學習Mercurial的使用方式，能以熟悉的方式參與開發。Skara是一個專案名稱，目標是研究使用基於Git而非Mercurial的方法，對JDK原始碼進行程式碼控制以及審查，並且將程式碼託管在第三方。更多內容

美國土安全局示警，中國用已知設備漏洞專攻政府部門

圖片來源_FBI

美國CISA指出，過去12個月來中國駭客持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等產品漏洞的網路設備，以開採漏洞攻入企業系統。更多內容

iOS 14雖然能將預設郵件、瀏覽器改成第三方App，但有重開機導致客製設定消失的臭蟲

圖片來源_蘋果

過去蘋果的iOS行動平臺只以自家的Safari及Apple Mail，作為該平臺的瀏覽器及電子郵件預設服務，本周正式釋出的iOS 14，則開始允許使用者把預設值變更為第三方服務。但是有先期使用者指出，升級iOS 14的iPhone一經重開機，原先的客製設定就消失，而回到蘋果的Mail和Safari。更多內容

老牌軟體公司Progress買下自動組態管理工具Chef

圖片來源_Chef

Progress宣布收購自動化組態管理工具商Chef，以獲取DevOps和DevSecOps領域技術。更多內容

Google承諾十年後辦公室與資料中心全面使用綠能

圖片來源_Google

Google執行長Sundar Pichai宣布，該公司從本月起已消除自成立以來所製造的碳遺跡，同時承諾全球辦公室與資料中心24/7的運作，都將使用再生能源，預計2030年達標。更多內容

Zoom為企業用戶帳號加入雙因素驗證

圖片來源_Zoom

在年初因爆紅被揭發一連串隱私問題與資安漏洞，而承諾要提升自家雲端視訊產品安全的Zoom，本月宣布為企業用戶帳號加入雙因素驗證（2FA）支援。針對2FA，Zoom支援SAML、OAuth及密碼驗證方式，也允許開啟或關閉。啟用方式上，可以選擇企業帳號下所有用戶全部開啟，或是僅針對特定角色開啟。更多內容

蘋果App Store將開放串流遊戲上架

以往Google Stadia與微軟xCloud等串流遊戲程式都只出現在Google Play上，而未現身於App Store。不過近日蘋果更新了App Store的審核準則，詳述了串流遊戲上架規定，雖然看似替串流遊戲敞開了大門，但微軟卻說這些繁複的規定，將替玩家帶來糟糕的使用體驗。更多內容

臺資安研究員公開如何利用MDM裝置漏洞駭入臉書

圖片來源_HITCON

許多企業採用行動裝置管理（MDM）軟體控管員工裝置，防止員工使用自家裝置連網到公司內部系統時，造成資料或隱私外洩的情況。但這類資安產品最近也被發現有漏洞。臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中，分享如何挖掘MobileIron這套財星五百大企業都有採用的MDM軟體的漏洞，於今年六月回報這個漏洞給MobileIron，在該公司釋出修補軟體後15天，再利用該漏洞取得臉書伺服器權限，並回報給臉書的漏洞獎勵計畫。更多內容