新聞 密詞, passphrase, 密碼, FBI, 美國標準與科技研究院, NIST

FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限

FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解

2020-02-25

新聞 微軟, 教育部, Office 365, 教育雲端, 遠距學習

Office 365支援臺灣教育雲帳號,250萬中小學生都能快速申請免費教育版

微軟宣佈和教育部合作,Office 365教育版A1加入教育部的教育體系單一簽入服務,讓國內中小學師生可以教育雲端帳號登入,免費使用Office 365教育版A1的資源。

2020-02-24

新聞 蘋果, Safari, 瀏覽器, 網站, 憑證, 資安

Safari 9月1日起將拒絕效期超過398天的新網站SSL憑證

自9月1日起,新網站若包含效期超過13個月的憑證,將被蘋果瀏覽器以及作業系統視為不安全

2020-02-24

新聞 Check Point, 資安, Android, 惡意程式

Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式

8款在Google Play上架的App遭植入新型惡意程式,能自動點選受害裝置螢幕上出現的任何訂閱服務,也能自裝置上取得各種機密資料

2020-02-24

新聞 Google Pay, PayPal, 支付, 盜刷, 資安, 漏洞

綁Google Pay的PayPal帳戶遭盜刷,美、德及俄國用戶遭殃

目前PayPal尚未查出駭客如何入侵受害人帳戶,但有安全研究人員懷疑,這與一項PayPal已收到安全通報長達1年,卻沒有著手修補的漏洞有關

2020-02-25

新聞 CVE-2020-0674, IE, 瀏覽器, 漏洞, 微軟, 資安, 修補

IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補

本漏洞影響Windows眾多平台的IE瀏覽器,微軟已發布修補程式,對象包括已終止支援Windows 7上的IE 11以及Server 2008上的IE 9

2020-02-24

新聞 華為, 智慧型手機, Android, google, 服務授權, App, Google套件服務, 美國, 實體名單

Google警告華為用戶勿側載Gmail、YouTube等App

Google提醒華為手機用戶,側載(sideload)而來的Google App可能會運作不穩,而且民眾也有可能因此安裝到被植入惡意元件的程式,而引發安全風險

2020-02-24

新聞 AWS, Lambda, Savings Plans, 雲端, 承諾使用節省計畫

AWS Lambda也支援承諾用量打折計畫了

除了Amazon EC2以及AWS Fargate兩個服務,現在AWS Lambda也加入承諾使用節省計畫範圍內

2020-02-24

新聞 Microsoft Edge, Chrome, 瀏覽器, Chromium

本是同根生!以新版Edge造訪Chrome Store會被推銷Chrome

Google似乎會對以第三方瀏覽器造訪旗下服務的民眾,發送改用Chrome的提醒以及下載連結,即使是用基於Chromium打造的Microsoft Edge,也是一樣

2020-02-23

新聞 低功耗藍牙, Bluetooth Low Energy, BLE, 漏洞, IoT, 物聯網, 資安

研究:7家BLE系統單晶片的SDK含有眾多安全漏洞

不安全的開發套件所打造出的低功耗藍牙(BLE)晶片,可能導致智慧鎖、追蹤器等物聯網裝置當機、鎖死或被駭客操控

2020-02-24

新聞 中國信託銀行, AI, 臺大AI中心, 臺大IoX創新研究中心, 自然語言處理, 人臉辨識, 微表情識別, 情緒識別, FinTech

中信銀揭露三大AI發展方向,更攜手臺大研發人臉情緒與微表情識別

中國信託銀行揭露內部的AI戰略,更宣布攜手臺大產學合作,聚焦自然語言處理與電腦視覺技術的應用,又分為四項專案,包括微表情識別、情緒識別、對話言談分析、新聞篇章分析。

2020-02-25

新聞 微軟, IntelliSense, Visual Studio 2019, 開發, 機器學習, AI

Visual Studio 2019讓開發者打造團隊專屬的程式碼建議模型

開發團隊可以指定訓練程式碼完成模型的儲存庫,而擁有存取該儲存庫權限的成員,會自動獲得該自定義模型

2020-02-25

新聞 google, Chrome, 修補, 安全更新, 漏洞

Chrome零時差漏洞已發生攻擊,Google忙修補

已遭開採的CVE-2020-6418漏洞,可能導致Chrome用戶被導向惡意網站,讓駭客得以竊取資料、植入惡意程式或取得管理員權限

2020-02-26

新聞 麥肯錫, 5G, 行動網路

麥肯錫研究:2030年時中低頻段5G將觸及80%人口,高頻段覆蓋率只有25%

高頻段5G能在行動網路上提供光纖等級的連網水準,但它是個獨立的架構,必須升級所有的核心網路與作業系統,因此管理顧問公司麥肯錫預估十年後,高頻段5G的建置速度,只能覆蓋全球四分之一的人口

2020-02-24

新聞 微軟, Azure, 無檔案攻擊, 資安

微軟更新Azure Security Center現可偵測Linux上的無檔案攻擊

不只有Windows,Azure Security Center現也可辨識Linux無檔案攻擊,透過掃描記憶體程序,找出注入的惡意負載

2020-02-25

新聞 Google雲端, Chronicle, 威脅偵測, reCAPTCHA, 雲端安全

Google Cloud釋出Chronicle威脅偵測、企業版reCAPTCHA

針對現行帳號填充攻擊手法,駭客會以機器人程式在合法網站測試大量買來或偷來的密碼。企業版reCAPTCHA加入進階機器人程式偵測能力,來阻擋非法登入行為

2020-02-25

新聞 google, TensorFlow, 機器學習, 公平性

Google釋出可簡單為模型加入公平性限制的函式庫TFCO

TFCO可為模型加入最佳化公平限制,考量不同族群對預測精確度的影響,以避免在特定應用上產生不公平的結果

2020-02-24

新聞 成大醫院, 武漢肺炎, 智慧醫療, 病歷自動化, AI

成大醫院導入檢疫平板與武漢肺炎AI,全套檢疫作業快4倍

早在疫情出現之初,身為南部醫學重鎮的成大醫院,不只在第一時間成立防疫應對小組,更於小年夜啟用戰情資訊看板掌握六大情資,加速防疫決策。此外,團隊也進一步導入檢疫平板,實現病歷自動化,並以先前打造的自發性氣胸預警AI為基礎,短短兩周開發、測試武漢肺炎偵測模型,在2月進入第一線檢疫站,將全套檢疫時間從2小時縮短到30分鐘。

2020-02-21

新聞 google, Android, IDE, 開發

Google發布Android Studio 3.6,可讓開發者操作Google地圖測試App

過去開發者需要手動輸入GPS座標,測試應用程式的位置相關功能,但現在可以直覺的操作Google地圖來測試

2020-02-25

新聞 武漢肺炎對策, GIS, 疫情警示機制

臺灣也有本土自製「武漢肺炎疫情地圖」,成為國內企業疫情警示參考新工具,一眼就能掌握疫情概況

對於新型冠狀病毒的疫情發展,除了有美國約翰·霍普金斯大學發表可追蹤武漢肺炎災情儀表板,在臺灣,也有逢甲大學GIS資訊專業人員利用國內衛福部疾管署所發布的資訊打造新版本,提供更貼近本地所需重視的資訊,該作者並希望能讓更新頻率達到每天1到2次。

2020-02-07