資安一周

	每日出刊.2018.07.12   iThome每日新聞報
	本 期 目 錄 簡介/舊報明細 •資安一周 •Flurry：運動及健康管理風潮帶動下，去年國內相關app ... •蘋果順應中國又一例!? iOS 11.4.1修復談到「台灣」就 ... •蘋果成立新部門由前Google AI大將領軍，統合資源加速 ... •Chrome擴充程式Hola VPN開發者帳號遭駭 •臉書在美國開始測試動態消息AR廣告 •微軟AKS推開發人員空間功能，簡化容器開發環境建置工 ... •Slack強化搜尋功能，更快找到聊天記錄、檔案文件 •Ubuntu螢幕鎖定有臭蟲，任意密碼都能就近登入系統 •加強雲端DevOps功能，甲骨文公有雲服務推出Ansible模 ... •微軟Patch Tuesday修補53個漏洞，瀏覽器就有超過20個 •Google大舉將AI整合到本地搜尋、購物與YouTube等廣告 ... •AT&T買下威脅情報業者AlienVault以擴充企業用戶資安解 ... •Google Pay開始支援P2P付款與行動票券 •Android版YouTube也有無痕模式了! •駭客入侵底特律加油站，一個半小時免費加油，加油站損 ... 優惠訊息 ． 行銷！就用中文網址輔助 ． ModernWeb 聯動工作坊：前端的速度與激情 ． 前進吧！成為更好的自己 新聞   資安一周 對於3日上午民進黨中央黨部的網站遭入侵，網站上出現簡體字樣的嘲諷語句而緊急關閉網站一事，在4日晚間10點，該網站已經恢復正常運作。 5日早上，我們聯繫到民進黨中央黨部媒創中心主任楊緬因，他表示，他們的網站已在7月4日晚間10點恢復正常運作，不過這次被有心人士侵入後臺的詳細資訊，有待進一步整理才會揭露。不過，此事件不僅影響國內執政黨的顏面，也讓我們更要警惕的是，臺灣政府、教育與醫療機構的網站，是否也會持續遭遇到同樣的威脅。 　閱讀全文 Flurry：運動及健康管理風潮帶動下，去年國內相關app使用量成長110% 行動App分析業者Flurry來台分享去年app使用趨勢，國內由於穿戴裝置興起，民眾注重運動健身及個人健康管理，去年相關app使用量大增110%，遠高於其他類型app。 　閱讀全文 蘋果順應中國又一例!? iOS 11.4.1修復談到「台灣」就當機的臭蟲 周一蘋果釋出iOS 11.4.1，除了加入防破解的USB限制模式外，還修復了一個只要輸入Taiwan、或訊息出現台灣國旗就會當機的臭蟲。 根據蘋果說明，這次更新解決了一個記憶體處理臭蟲，這項臭蟲使iOS在「特定設定」下處理某個表情圖案（emoji）時會造成當機。受影響裝置包括iPhone5S、iPad Air及iPhone touch 6以後機種。 　閱讀全文 蘋果成立新部門由前Google AI大將領軍，統合資源加速發展AI/ML 蘋果周二宣佈成立新的ML/AI部門，將機器學習部門及人工智慧（AI）部門整合為一，由今年從Google挖來的AI大將John Giannandrea統率。 　閱讀全文 Chrome擴充程式Hola VPN開發者帳號遭駭 熱門的加密貨幣錢包MyEtherWallet周二（7/10）緊急警告有駭客利用Chrome擴充程式Hola VPN將MyEtherWallet用戶引導至釣魚網站，騙取用戶的帳號資料；Hola VPN則坦承該程式的開發者帳號被駭客盜用。 　閱讀全文 臉書在美國開始測試動態消息AR廣告 臉書周三啟動一項在動態消息內展示具擴增實境（AR）效果的廣告功能，讓使用者可直接在動態消息內試用化妝品、眼鏡等商品並且直接購物。 　閱讀全文 微軟AKS推開發人員空間功能，簡化容器開發環境建置工作 相當早就積極擁抱容器服務的微軟，在今年6月Azure代管Kubernetes服務（Azure Kubernetes Service，AKS）推出正式版後，周邊的Visual Studio、.NET生態系都陸續與Kubernetes整合。而現在微軟又再加強AKS的開發者功能，釋出線上開發人員空間（Dev Spaces），讓雲端應用程式可以更快進行除錯、建置，現在此服務已經進入公開預覽版。 　閱讀全文 Slack強化搜尋功能，更快找到聊天記錄、檔案文件 許多新創、小規模組織愛用的企業通訊軟體Slack，面對Google Hangouts、Microsoft Teams的競爭壓力，也得要加速腳步加強自家產品服務。在5月先加強整合第三方協作平臺，聊天內容也可直接加到工作清單，如專案管理工具Asana、客戶服務軟體Zendesk、敏捷專案管理工具Jira。在近日該公司宣布，改善自家通訊平臺搜尋功能，利用新釋出的搜尋過濾器，可以更快找到人特定對話記錄、傳送檔案。Slack預計在數禮拜後，上架這個新搜尋功能。 　閱讀全文 Ubuntu螢幕鎖定有臭蟲，任意密碼都能就近登入系統 Ubuntu存在一個漏洞，讓任何可以實際操作電腦的人，都能繞過鎖定螢幕，輸入任意密碼登入系統。使用者只要讓電腦進入待命模式（Suspend Mode），移除硬碟後再次喚醒系統，便能輸入任何密碼登入系統，存取前一位使用者的敏感資訊。經網友測試這個臭蟲同時發生在Ubuntu 14.04、16.04、16.10與17.04，而其他Ubuntu生態系發布版像是Mate 18.04也在影響範圍內。 　閱讀全文 加強雲端DevOps功能，甲骨文公有雲服務推出Ansible模組 除資料庫、ERP產品，公有雲是甲骨文近年加強經營力道的事業，在今年陸續加強對Kubernetes、GPU的支援，也與Cloudera合作，讓企業用戶可以在該公有雲平臺使用Cloudera的資料倉儲、串流分析等服務。而除擴張平臺的大數據、運算力等功能，甲骨文在近日也宣布，推出公有雲服務Ansible模組。現在開發者愛用的Terraform、Ansible等基礎架構自動化工具，都可以在甲骨文公有雲上使用了。甲骨文也將此Ansible模組，在GitHub上開源釋出。 甲骨文表示，利用Ansible進行雲端資源的組態設定、建置，可以提高任務的自動化，目前Ansible已經支援該平臺上的核心服務，「未來也會擴張支援。」而Ansible所包含的模組，例如雲端、資料庫、監控、網路以及儲存等，甲骨文雲端也全都支援，開發者可以更簡單串接公有雲及本地開發環境。 　閱讀全文 微軟Patch Tuesday修補53個漏洞，瀏覽器就有超過20個 微軟於本周二（7/10）的每月例行性安全更新中修補了旗下15個產品的53個安全漏洞，其中有18個屬於重大（Critical）漏洞，並有超過20個瀏覽器漏洞，本月微軟並未修補任何的零時差漏洞。 在53個安全漏洞中有超過20個與IE或Microsoft Edge等瀏覽器有關，而且絕大多數為重大漏洞。Qualys產品管理總監Jimmy Graham認為，工作站類型的裝置應該優先修補這些瀏覽器漏洞，因為這類裝置的使用者通常利用瀏覽器來存取公開網路或郵件服務。 　閱讀全文 Google大舉將AI整合到本地搜尋、購物與YouTube等廣告服務 Google於本周舉行的 Google Marketing Live行銷會議上揭露了多項基於人工智慧（AI）的廣告服務，從搜尋廣告、YouTube廣告、在地廣告到購物廣告等，例如根據用戶的查詢自動優化廣告主所提供的創意，或是利用AI找到YouTube上的目標對象，還能替本地商家創造更多的到店人潮。 　閱讀全文 AT&T買下威脅情報業者AlienVault以擴充企業用戶資安解決方案 美國電信業者AT&T周二（7/10）宣布將買下資安業者AlienVault，AlienVault最知名的事蹟是建立了全球最大的眾包安全平台Open Threat Exchange（OTE），並同時開發商業與開源的資安解決方案，雙方預計於今年第三季完成交易。 　閱讀全文 Google Pay開始支援P2P付款與行動票券 Google於今年2月將Android Pay與Google Wallet合併為Google Pay，本周即宣布更新Google Pay功能，新增Peer to Peer支付服務，且開始支援行動票券。 其中的Peer to Peer支付服務允許使用者自程式匯款給友人，而且它還具備拆帳功能，最多可分別向5名友人請款。目前此一匯款功能只支援美國市場，近期內亦會支援英國市場。 　閱讀全文 Android版YouTube也有無痕模式了! Google這兩天更新了Android版的YouTube程式，新增了Chrome瀏覽器也具備的「無痕模式」（Incognito Mode），代表該程式將不會紀錄使用者的活動，或是曾搜尋與觀賞的影片。 　閱讀全文 駭客入侵底特律加油站，一個半小時免費加油，加油站損失600加侖汽油 駭客公然滲透到加油站的自動化系統裡，竄改汽油的價格，這像是電影的情節，最近卻在美國底特律真實上演。根據底特律當地媒體Fox 2 Detroit的報導，大約在6月23日下午1點時，攻擊者鎖定一間距離市中心只有15分鐘車程的Marathon連鎖加油站，駭入他們的自動化系統後，控制其中一個加油機並修改汽油的價格，使得這個加油機免費供油超過1個半小時，這段期間，加油站大約提供了超過600加侖（約2,271公升）的免費汽油，損失估計達1,800美元。 　閱讀全文 前期文章 全部歷史文章 出刊日期 出刊主題 2018-07-11 沒發現瑕疵發給客戶PCI DSS認... 2018-07-10 Arm聯手三星打造Cortex-A76處... 2018-07-09 【假新聞產業化的威脅越來越嚴... 2018-07-08 【IDC中國首席分析師揭露數位... 我要訂閱這份報紙 我要取消這份報紙 訂報說明 ．本電子報內容由 iThome online 提供 PChome ePaper 電子報版權所有，關於電子報發送有任何疑問，請聯絡 客服中心
	．廣告刊登 ．消費者保護 ．兒童網路安全 ．關於PChome ．徵人 網路家庭版權所有、轉載必究 Copyrightc PChome Online