【2019資安十大趨勢1】資料外洩危機吹向社群網站、觀光產業，以及雲端儲存

	每日出刊.2019.01.08   iThome每日新聞報
	本 期 目 錄 簡介/舊報明細 •【2019資安十大趨勢1】資料外洩危機吹向社群網站、觀 ... •【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝 ... •unCAPTCHA再升級，破解語音版reCAPTCHA的準確率達90% •NSA準備釋出免費的逆向工程工具GHIDRA •報告：2018年下半智慧手錶 Apple Watch市占跌破45% •IBM旗下天氣預報App被控騙取千萬用戶分享資訊給廣告主 •任何人都可分享檔案給你？Google著手修補Google Drive •蘋果和三星合作，三星Smart TV可以觀看iTunes內容 •現代汽車加入Linux基金會及車載資訊系統專案AGL，加強 ... •微軟正申請「無聲」語音輸入專利，喃喃耳語也能辨識 •Cloudera與Hortonworks正式完成合併，搶攻AI、邊緣資 ... •資安威脅朝側面、源頭進逼 •微軟Bing廣告用機器學習來擴大搜尋廣告的曝光範圍 •Linux 4.21候選版預計開始支援樹莓派觸控顯示器 優惠訊息 ． Azure 認知搜尋技術大公開！ ． 14.2%企業願意聘用大資料人才 ． 前進吧！成為更好的自己 新聞   【2019資安十大趨勢1】資料外洩危機吹向社群網站、觀光產業，以及雲端儲存 最近幾年的資料外洩事件頻傳，在2018年裡，不僅這類攻擊的次數極為頻繁，幾乎每個星期都會出現，而且，許多事件遭竊的資料數量都非常龐大，例如，萬豪國際旗下的子集團喜達屋酒店，下半年驚傳5億房客資料被駭，僅次於2013年雅虎30億筆規模。 在維基百科上所列出資料外洩事件，2018年列於規模前20大者就有4件，而且前3大攻擊所洩露的資料數量，都在1億筆以上，比起過往都要來得多。而這種現象，代表駭客想要將攻擊的效益最大化，在2019年應該會更加明顯。 　更多內容 【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置，受害範圍持續擴張 針對路由器、網路監視器、印表機、網路儲存系統（NAS）等，這些需要仰賴網路連線運作的物聯網設備，近年來的攻擊事件也時有所聞。即使是小至物聯網插座開關，也不能掉以輕心，例如，McAfee於8月時，揭露Belkin生產的Wemo Insight Smart Plug漏洞（CVE-2018-6692），並表示這款插座一旦連接了家裡的無線網路，就能讓駭客對其他連線的裝置動手。 　更多內容 unCAPTCHA再升級，破解語音版reCAPTCHA的準確率達90% 在去年打造unCAPTCHA、宣稱可破解Google語音版reCAPTCHA的美國馬里蘭大學研究團隊，近日再釋出了unCAPTCHA 2.0，將破解reCAPTCHA的準確度從85.15%提高到90%。 　更多內容 NSA準備釋出免費的逆向工程工具GHIDRA 美國國安局（National Security Agency，NSA）準備在今年3月舉行的RSA安全會議上免費釋出名為GHIDRA反向工程工具。 外界早就透過維基解密（WikiLeaks）於去年7月開始公布的Vault 7文件中得知GHIDRA的存在。一系列的Vault 7文件揭露了美國中央情報局（CIA）展開電子監控及網路戰的活動與能力，而GHIDRA則是由NSA所打造，以供美國其它政府機構所使用的反向工程工具，包括CIA在內。 反向工程又稱還原工程，可針對軟體或惡意程式進行逆向分析與研究，以了解其架構及功能，NSA的資深顧問Robert Joyce準備在今年3月5日的RSA安全會議上首度對外展示GHIDRA的能力，並免費釋出予大眾。 　更多內容 報告：2018年下半智慧手錶 Apple Watch市占跌破45% 研究機構ABI Research上周公佈全球智慧型手錶研究報告，去年下半全球智慧手錶出貨達4000萬支，蘋果雖然仍居市場龍頭，但市佔卻持續下滑，並在2018年下半市佔跌破45%。 根據ABI Research的數據，Apple Watch在去年第2、3季的市佔為43.35%，雖仍遙遙領先其他廠商，但卻是自2017年以來最低點。Fitbit、華為及三星各以8%並列第二，至於「其他」類廠商出貨量亦持續攀升。 　更多內容 IBM旗下天氣預報App被控騙取千萬用戶分享資訊給廣告主 IBM旗下廣受歡迎的天氣預報頻道（Weather Channel）App 遭加州洛杉磯市政府控告多年來利用不實的許可要求，將鉅細靡遺的用戶精準地點資訊分享給廣告用戶。 根據加州政府的控告文件，天氣頻道背後的天氣公司（TWC）公司多年來「欺騙性」地使用天氣頻道App，夜以繼日追蹤並累積用戶詳細的隱私個人地點資料，卻誤導用戶相信這些資料僅供提供個人化的本地位置資訊、通知及預報。 　更多內容 任何人都可分享檔案給你？Google著手修補Google Drive 你是Google Drive的用戶嗎？你知道任何人未經你允許都可以分享檔案給你嗎？這件事代表Google Drive可接受任何的垃圾訊息或文件，不過，在遭到不少用戶的檢舉之後，Google已決定著手解決此一問題。 　更多內容 蘋果和三星合作，三星Smart TV可以觀看iTunes內容 為拼服務營收，宿敵也可以合作。就在CES 2019前夕，蘋果和三星宣佈簽訂合作，三星智慧電視Smart TV將可支援訂閱iTunes的電影及電視節目內容。此外新款Smart TV 未來也會支援Apple AirPlay 2。 　更多內容 現代汽車加入Linux基金會及車載資訊系統專案AGL，加強布局開源及車聯網技術 2019年才過幾天，韓國汽車大廠現代汽車就已經揭露未來一年的大布局，不僅宣布加入Linux基金會外，還要投入車載資訊系統專案AGL（Automotive Grade Linux），與AGL開源社群加強互動，加強自家公司開放創新的動能。 　更多內容 微軟正申請「無聲」語音輸入專利，喃喃耳語也能辨識 世界智慧財產權組織（World Intellectual Property Organization，WIPO）在去年12月公布了一項由微軟所申請的專利，該專利名稱為「無聲語音輸入」（Silent Voice Input），可以在吸氣時輕聲地執行語音命令，而不會打擾周遭的人。 　更多內容 Cloudera與Hortonworks正式完成合併，搶攻AI、邊緣資料應用市場 在2018年10月時，Hadoop生態系內的兩大重要廠商Cloudera、Hortonworks，聯合宣布合併計畫，而這一樁併購案，在近日宣告完成。Cloudera表示，未來該公司的目標，是要提供企業等級的資料雲服務，「解放資料蘊含的潛力」，支援AI、邊緣運算等部署情境。 　更多內容 資安威脅朝側面、源頭進逼 2019年的資安態勢仍是治絲益棼的局面，想要做好相關防護，對於治標和治本的手段都必須靈活運用，積極掌握各種突發狀況，隨時準備應變之餘，也要持續提升基本控制的能力，畢竟每一個環節都有出錯的可能性。 　更多內容 微軟Bing廣告用機器學習來擴大搜尋廣告的曝光範圍 不用下大量關鍵字廣告，也能讓廣告曝光給更多相關用戶，微軟的Bing廣告最近推出了一項擴大關鍵字廣告曝光範圍的新作法，可以連不在關鍵字廣告清單上的相關搜尋用詞，都能自動納入廣告曝光範圍，連廣告主沒下的關鍵字也能曝光，微軟目前將此技術提給給一家時尚零售商試用，微軟宣稱，經過實驗結果證實，能有效提高點擊率5.9％，不過微軟沒有透露實驗細節或實驗者公司名稱。 　更多內容 Linux 4.21候選版預計開始支援樹莓派觸控顯示器 在樹莓派上開發物聯網、嵌入式應用的開發者，近期又有好消息傳出，Linux Kernel開始要正式支援樹莓派觸控顯示器。Linux核心維護者暨Google工程師Dmitry Torokhov近日在Linux Kernel開發信件群組中，發布了一個新的合併請求，除了修復不同輸入裝置驅動程式的問題，同時也新增樹莓派觸控顯示器的驅動程式。 　更多內容 前期文章 全部歷史文章 出刊日期 出刊主題 2019-01-07 殺入敵陣！AWS企業市場新戰略 2019-01-06 靠PM統籌力完成IT體質改造，亞... 2019-01-05 MobSTSPY間諜軟體偽裝成6款And... 2019-01-04 遲來的聖誕禮物？勒索軟體File... 我要訂閱這份報紙 我要取消這份報紙 訂報說明 ．本電子報內容由 iThome online 提供 PChome ePaper 電子報版權所有，關於電子報發送有任何疑問，請聯絡 客服中心
	．廣告刊登 ．消費者保護 ．兒童網路安全 ．關於PChome ．徵人 網路家庭版權所有、轉載必究 Copyrightc PChome Online