新聞 google, Android, 定位資訊

Google坦承蒐集Android裝置用戶地點資料,關閉GPS也沒用

Google坦承會蒐集用戶所在位置附近基地台的Cell ID碼,但強調是為了改善訊息傳送速度之用,且這些資料使用完即刪除,並未儲存紀錄,月底將會釋出Android更新移除蒐集功能。

 

2017-11-22

新聞 Android, 漏洞, 側錄

小心Android漏洞讓駭客盜錄你的手機螢幕

研究人員發現在Android 5.0之後的MediaProjection存在漏洞,app開發商不需根權限或系統金鑰簽章就能蒐集用戶手機螢幕畫面,目前僅有Android 8.0修補漏洞,將近8成的Android用戶曝露於個人隱私外洩的風險。

2017-11-20

新聞 英特爾, CPU, 漏洞

英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞

英特爾修補存在於處理器韌體的8個漏洞,包括Intel ME、Intel SPS及Intel TXE上的漏洞,受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W等處理器家族,估計數百萬台PC與伺服器可能受影響。

2017-11-22

新聞 研究, GitHub, 檔案

研究:GitHub上高達7成的檔案是複製品!

微軟研究院、美國東北大學及加州大學、捷克技術大學的共同研究人員對GitHub上450萬個非分叉專案,逾4.82億個檔案進行分析,發現只有8500萬個為原創的獨特檔案,顯示複製檔案的比例相當高。

2017-11-21

新聞 微軟, Windows, 更新

注意! 微軟11月更新會造成Epson點陣印表機無法使用

微軟11月釋出的例行性更新,導致作業系統無法辨識Epson點陣式印表機,並影響了TM收銀印表機,微軟指出該問題和驅動程式無關,正與Epson聯手找出原因。

2017-11-20

新聞 google, 身障, 輔助服務

Google禁止非身障專用app使用輔助服務API

多家開發商在日前收到Google的通知,非身障專用app將禁止使用輔助服務API,如在30天內未遵循就會被Google Play下架,引發了網路論壇上的熱烈討論。

2017-11-14

新聞 OWASP, Top 10, XSS, CSRF, XML, XXE, 反序列化, 微服務

新版OWASP十大網站安全風險排名出爐,微服務風潮帶來三大新安全風險

OWASP在11月20日公布最新版十大網站資安風險,納入社群建議和實際調查結果後,調整了多項資安風險項目,各平臺常見的XML外部處理器漏洞,Java平臺、PHP或Node.js等平臺常見的不安全反序列化漏洞,以及紀錄與監控不足風險,則是2017年上榜的網路安全新風險

2017-11-21

新聞 比特幣, 調查

比特幣飆上8000美元,但調查發現6成7的持有人沒賣過

LendEDU調查逾564名美國比特幣投資人,發現3成3成曾出售過比特幣,而有6成7的受訪者沒有出售過,超過5成的受訪者打算持有的時間在三年以內,約1成的人打算持有超過10年。

2017-11-20

新聞 Hidden Cobra, Volgmer, Lazarus, 資安, 木馬程式

美國公布北韓國家駭客作案IP,臺灣近2百個IP名列其中

美國國土安全部與聯邦調查局自六月開始,陸續揭露北韓政府的國家駭客組織—「Hidden Cobra」,也就是在資安圈惡名昭彰的Lazarus。

2017-11-20

新聞 網站, 鍵盤

當心! 全球前5萬大網站中有482個會紀錄你的鍵盤敲擊、滑鼠軌跡

一項研究發現全球流量前5萬網站中有482個會蒐集造訪者敲擊鍵盤、滑鼠移動軌跡、停留的網頁內容等行為,甚至紀錄使用者輸入的密碼等機密資訊,可能引起上網隱私爭議。

2017-11-22

新聞 鼎新電腦, BPM, EasyFlow GP, 挖礦程式

鼎新電腦貼公告,提醒BPM用戶注意挖礦程式偷算力

鼎新電腦日前在公司網站貼出一則與BPM產品EasyFlow GP相關的公告,公告中指出,有客戶發現該公司的微軟伺服器中毒後,會利用伺服器上web server(例:jboss)當跳板連上其他的網站,然後下載挖礦程式,當挖礦程式開始執行後,用戶端的電腦處理器效率大幅降低,嚴重影響電腦效能。

鼎新電腦不願意正式接受採訪,僅對外表示,有協助客戶解決被植入挖礦程式影響電腦效能的問題,且建議,如果客戶端發現電腦效能突然受到影響時,也應該事先檢查,是否有安裝防毒軟體等資安防護手段,再設法檢查是否被植入挖礦程式影響電腦效能。

2017-11-23

新聞 財金公司, 台灣Pay, 金融卡, 行動支付

「台灣Pay」支付品牌正式亮相,結合金融卡要讓行動支付更普及

財金公司在金管會、財政部指導下,正式發表「台灣Pay」行動支付品牌,將以金融卡為首選支付工具,整合至手機app,讓民眾未來能夠跨行動裝置平台,在商家、線上掃碼付款,並且可以P2P轉帳。

2017-11-16

新聞 微軟, Skype, 中國

Skype在中國也遭禁,自蘋果App Store下架

蘋果證實收到中國公安部的通知,因數個網路語音服務不遵守當地法令,因此將app自中國App Store移除,其中包括了微軟的Skype。

2017-11-22

新聞 美國國防部, Amazon S3, 資料外露

Amazon S3資料外露又一宗!美國國防部近8年全球社交網路監控資料全都露

安全業者UpGuard在Amazon S3發現3個儲存貯體,隸屬於美國國防部中央司令部及太平洋司令部,涵蓋將近8年至少18億筆的全球新聞評論、社交網路監控資料。

2017-11-20

新聞 資安周報, IT報告, 停電.BCN, 營運持續, BIA, RA

【資安周報第77期】從八一五大停電看企業營運持續管理

臺灣關鍵基礎設施業者更應該意識到,必須降低企業營運中斷風險發生的機率,確保關鍵基礎設施業者提供的產品和服務,都可以按照標準作業程序執行,減少重大缺失發生的可能性

2017-08-17

新聞 IT報告, 資安周報, 資通電軍, 第四軍種, 李廷盛, 數位戰士, 尋找臺灣資安新動能

【資安周報第76期】尋找臺灣資安新動能系列報導(六):臺灣網軍半年要成軍,國防部數位戰士如何鍊成首度公開

臺灣網軍跨出成軍第一步,iThome特別專訪臺灣資通電軍組織定位和策略發展的關鍵人物,也就是國防部參謀本部通資次長室參謀次長李廷盛,來了解,最快今年下半年成軍的臺灣第四軍種-資通電軍(也就是臺灣網軍)到底需要什麼樣的人才?來肩負臺灣數位國土安全第一道防線的責任

2017-07-07

新聞 AI

【專家解讀AI趨勢:臺灣大學資訊工程學系教授林守德】深度學習不是最終答案,第三波AI浪潮有5大挑戰

在GPU運算資源協助下,大幅提高了訓練模型的效率,深度學習掀起第二波人工智慧的浪潮,但深度學習不是最終答案,下一波AI浪潮將有5大挑戰,這也是AI突破的5大方向

2017-11-22

新聞 AI, NLP, google, LSTM, 自然語言理解, 語意框架

自然語言理解技術大進展!免斷詞,Google語意框架剖析器SLING能自動找出語句架構

Google近日開源釋出實驗性的語意框架剖析器(Parsing)SLING,透過語意框架(Frame Semantic Parsing)的方式來抽取文字結構,並以語意框架圖(Semantic frame graph)的方式呈現

2017-11-21

新聞 HP, 印表機, 漏洞

HP近50款印表機爆遠端程式碼攻擊漏洞,本周將釋出韌體更新

CVE-2017-2750為高度風險等級的漏洞,存在於HP多款印表機的韌體中,可能造成遠端任意程式碼攻擊,影響包含LaserJet、PagaWide、OfficeJet等近50款印表機。

2017-11-23

新聞 星展銀行, 企金Chatbot, FinTech, AI, DBS, Watson

第一款臺灣企金AI客服!星展金融諮詢Chatbot上路,不只消金,企業貸款問題也能答

星展銀行20日宣布推出星展i客服,採用了IBM Watson Conversation服務,提供個金和企金相關的諮詢服務,並多半以圖像的方式給予使用者回覆

2017-11-20