| google | FIDO 2 | 無密碼驗證 | 指紋驗證

Google將讓Android、Chrome用戶可免密碼登入旗下特定服務

Google推動無密碼驗證再進一步,Android手機用戶將能透過Chrome瀏覽器以指紋登入密碼管理器等部分Google服務

2019-08-13

| google | Chrome | 檔案系統 | 時序攻擊

Google修完漏洞,但網站仍可用檔案系統API偵測出Chrome無痕模式

檔案系統API在無痕模式會將資料寫入記憶體,其速度比一般模式寫入磁碟還快得多,因此可被用來偵測瀏覽器模式

2019-08-13

| 思科 | Voicea | 企業語音助理 | 語音辨識

思科宣布將買下語音協作平台Voicea以協助會議紀錄

Voicea提供結合AI與自動化語音辨識的轉錄服務,能夠接受命令、執行任務,還可記錄會議重點,並分享這些資訊或建立可執行的描述

2019-08-13

| google | Coral | Edge TPU | AI | 機器學習

Google更新Coral開發平臺,支援訓練後量化與TF Lite委派

Coral編譯器支援訓練後量化,其上的Edge TPU在運算使用訓練後量化技術的模型,將能更有效率

2019-08-13

| 愛立信 | 5G

愛立信:全球5G加速部署,2024年用戶數將上看19億

2024年全球5G用戶數預估將達19億,全球人口涵蓋率也將上看45%,隨著更高頻寬的5G服務普及,5G網路流量將佔整體行動通訊流量的35%。

2019-08-12

| Amazon EBS | 快照 | 配置不當 | 資料外洩 | 雲端

資安業者警告:Amazon EBS配置不當造成眾多機密資料曝光

不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密

2019-08-12

| Nvidia | GPUDirect | GPU

Nvidia發展GPUDirect儲存技術,大幅提升GPU載入大型資料集的速度

使用GPUDirect儲存技術,GPU載入資料集的工作不再完全需要仰賴CPU,因而解除了資料I/O的瓶頸

2019-08-12

| APT41 | 中國 | 國家級駭客 | 網路間諜 | 供應鏈攻擊

中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12

| 中國 | 中國人民銀行 | 數位貨幣 | 數字貨幣 | 加密貨幣

中國國家數位貨幣呼之欲出

中國央行預告政府版數位貨幣進入最後開發階段,將採取中心化的管理模式,標榜比市面上的加密貨幣更有法律保障

2019-08-12

| Canon | 漏洞 | 圖片傳輸協定 | 數位相機 | PTP

研究人員警告:圖片傳輸協定PTP含安全漏洞,能讓駭客在數位相機植入勒索軟體加密記憶卡

各家數位相機所採用的圖片傳輸協定PTP含有安全漏洞,將允許駭客藉由相機與電腦之間的USB連線或Wi-Fi連線發動攻擊

2019-08-12

| Eclypsium | 程式簽章 | Windows安全機制 | 驅動程式 | 資安 | 漏洞 | 黑帽大會 | 權限升級漏洞核心模式驅動程式框架 | Kernel Mode Driver Framework | KMDF

逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜

研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼

2019-08-12

| HarmonyOS | Android | 華為 | 鴻蒙 | HongMengOS

華為公佈首個自有作業系統HarmonyOS及首款智慧電視

華為宣稱HarmonyOS的微核心、模組化設計,可支援PC、智慧喇叭、穿戴裝置、工業設備或車機,必要時也可以跑在手機上,但不是為智慧型手機所設計

2019-08-12