原标题:一周大事:谷歌揭露抢攻IoT边缘运算战略武器。LINE#山寨企业帐号诈骗频传,民众及店家都受害
Google发表抢攻IoT边缘运算的战略武器Edge△TPU晶片,今年10月还将开卖Edge△TPU开发板,要让企业可以快速打造自己的IoT应用。(摄影/王宏仁)
Google推Edge△TPU攻边缘运算,专用Edge△TPU开发板10月开始供货在Next云端大会第二天,Google首度揭露了自家抢攻IoT边缘运算的战略武器,其中最引人关注的就是Edge△TPU晶片的发表。Google要靠自家超强的AI专用晶片技术,从硬件来抢攻IoT边缘运算。Google还计划在今年10月时,将开卖Edge△TPU开发版,要让企业可以快速打造自己的IoT应用。(详全文)
伪冒企业品牌LINE@帐号事件频传图片来源/趋势科技
即时通讯软件LINE上的假官方帐号问题频传,民众及店家深受其害。
根据趋势科技防诈达人小组调查,从今年3月20日至7月9日止,台湾LINE#帐号累积了超过900个假冒帐号。在散布的内容上,高达一半的比例是赠送假官方贴图,四分之一是赠送假优惠讯息。而台湾企业品牌遭盗用的例子,包括像是星巴克、王品、中油、全联、7-ELEVEN与全家便利商店。关于LINE官方帐号被假冒,也就是LINE#生活圈帐号被滥用,和LINE#帐号分级有关。(详全文)
?
Office△2019及企业版Windows△10秋天涨价微软将自10月1日起调涨企业及伺服器版Office△2019及部份Windows△10企业版授权价格。
本地部署版(on-premise)Office△2019将调涨10%,受影响用户包括用户端版本(Office△client)、用户端存取授权(包括Enterprise△CAL及Core△CAL)及伺服器版本的企业用户。
微软并宣布Windows△10 企业版E3(Windows△10 Enterprise△E3)也将进行改名和调价。其中“Windows△10 企业版E3”未来将只用于指称per△user(人数计价)的授权。而未来以装置数量计价的授权,就会由现有的“Windows△10 企业版E3 per△Device”(Windows△10 Enterprise△E3 per△Device),改名为较简明的“Windows△10 企业版”(Windows△10 Enterprise)。原本装置数量授权价格较人数计价来得低,但从10月1日起,两者价格将调整为相同。(详全文)
?
Oath在台成立亚太研发中心,年底前招募近百名人才去年Verizon买下Yahoo核心业务,并与A白领合并为Oath后,Yahoo正式走入历史,并成为Oath旗下网络服务品牌之一。Oath加码对台湾的投资,7月底宣布将成立亚太研发中心,今年内将招募近百位人才,涵盖AI工程师、软件研发、产品管理、产品设计四大类。(详全文)
?
可对所有HTTP网站发出“不安全”警告的Chrome△68来了近日Google释出Chrome△68,最大变更是将所有基于HTTP传输的网页都列为不安全。
继在2017年10月的Chrome△62,将所有需要填入资料的HTTP网页都列为“不安全”,现在则不管需不需要填入资料,只要使用未加密的HTTP传输协议,都会被Chrome△68视作“不安全”网页。(详全文)
?
小心!Oracle与SAP△ERP遭骇风险大增安全公司Digital△Shadows及Onapsis在近期公布安全研究报告,显示全球两大ERP产品SAP及Oracle,不论在漏洞数量及攻击程式都较往年大为增加,成为骇客下手的理想目标。(详全文)
?
甲骨文公有云开始支援SAP△NetWeaver为了扩大市占,各大公有云都开始与软件供应商合作,将本地应用推上云端环境。而甲骨文近日与SAP推出新合作案,自家云端虚拟机服务开始要支援SAP△NetWeaver应用程序。该公司表示,原先只有裸机实例可以执行SAP△NetWeaver,而这一次的联手计划,扩大了SAP企业用户可以选择的解决方案。既有导入甲骨文云端资料库服务的公司,现在该环境也可以同时相容SAP应用程序。(详全文)
?
Google发表Drive△Enterprise独立订阅版近期Google在Cloud△Next会议上透露,于2012年推出的Google△Drive用户数,可望于7月底达到10亿用户的门槛,成为Google旗下第八个创下10亿用户的产品,同时也针对企业发表了可独立订阅的Drive△Enterprise版本。(详全文)
?
微软Azure△AD事件日志开始整合Azure监控功能微软Azure△AD近期发布不少新功能,像是与公云储存整合,加强RBAC存取机制。同时加强Azure△AD安全性,同时要求特权帐号必须采用多因素身份验证,以强化相关帐号的保护。而近日该公司则是宣布公有云监控服务Azure△Monitor,开始整合Azure△AD事件日志(Activity△Logs),目前此服务已经迈入公开预览版。(详全文)
?
HITCON△ZeroDay漏洞通报平台公布最新数据:仅2成5企业接获漏洞通知后修补台湾规模最大的资安社交活动——第14届台湾骇客年会(HITCON)社交场,在7月27日、28日于南港展览馆展开。在多项超high议题与活动之外,去年担任台湾骇客年会社交场总召的翁浩正,也针对HITCON△ZeroDay漏洞通报计划,公布最新发展现况。
翁浩正现场公布了HITCON△ZeorDay平台最新统计数据,在今年(2018年1月至今)的所有漏洞通报的类型中,有53%是SQL△Injection漏洞,21%是XSS漏洞,7%是资讯泄漏,它们属于漏洞通报中居于前三的分类。相较于去年度的结果,排名顺序不变,不过,当时SQL△Injection漏洞的比例,仅有39%,到了今年,相关通报的比重,明显大幅增加。
另外,已修复后漏洞公开的比例为24.3%,也就是说,大约是每4件漏洞通报中,只有1件有企业修补。翁浩正指出,尽管大部分的企业还是没有回应,但与之前的比例来看,仍有缓慢增加的趋势。(详全文)
?
传脸书的“-1”功能在美扩大测试继年初证实有“-1”(downvote)功能后,近期媒体发现脸书又在美国地区特定用户帐号测试这项功能。美国媒体发现,特定用户手机版脸书App的贴文旁,出现了向上及向下箭头,并有指示数量的数字。脸书并列出“支持更好的评论”,说明这项功能是用于“支持体贴的发言,而抑制不文明或不相关的评论。”(详全文)
?
Google云端平台将正式支援甲骨文软件工作负载谷歌公有云的功能越来越完整,既有合作伙伴包含思科、SAP、Pivotal及Salesforce等,让企业可以直接在GCP上,执行这些厂商的解决方案。近日Google也宣布,现在公有云事业要加强与代管服务商(Managed△Service△Providers)的合作,让GCP企业用户的甲骨文(Oracle)应用程序,可以登上公有云运作,“企业可以挑选专用硬件,执行甲骨文工作负载,并且串连既有在GCP上运作的应用程序。”Google表示,此项计划预计在今年秋天上线。(详全文)
?
防范网钓攻击,Google将推自有身份认证金钥为协助云端用户防止网钓攻击,在Next△18大会上,Google宣布将销售USB或蓝牙标准的硬件身份认证方案Titan△Security△Key,将推出USB及蓝牙形式。(详全文)
?
继苹果之后,Google△Play也拒绝挖矿软件随着苹果6月明令禁止挖矿软件后,Google七月底也公布更新Google△Play开发商管理政策,不再允许MinerGate、Crypto△Miner和NeoNeonMiner等挖矿软件。根据最新规定,Google禁止App在Android装置上挖加密货币。但允许App从远端控管挖矿的行为则不在此限。(详全文)
?
AI大举融入G△Suite产品,如Gmail新增智慧写信图片来源/Google
在Cloud△Next年度大会上,Google也发表许多G△Suite的AI新功能,来简化使用者工作流程。过去一年G△Suite团队总计替用户开发了近300种新功能,大会上特别揭露的包括安全中心的调查工具、允许用户指定资料存放区域的Data△regions、Hangouts△Chat中的智慧回复(Smart△Reply)、Gmail中的智慧写信、Google△Docs里的语法建议,以及让Hangouts△Meet硬件支援语音命令。(详全文)
?
Google终于有混合云解决方案了,GKE落地推出软件版,可部署于企业机房为了抢攻混合云市场,Google在Next大会上也发表了全新的Cloud△Services△Platform,搭配GKE△On-Prem软件,可以实现Google△Cloud△Platform(GCP)混合云部署架构,来填补Google于混合云服务上的缺口。(详全文)
?
统一无人超市X-STORE二号店24小时对外营业图片来源/统一超市
继今年初7-Eleven首家无人商店“X-STORE”试营运后,统一超市再推出第二间无人商店,有别于前一家店营业只有7点至19点,这间无人商店二号店为24小时全天候营业。
二号店就位在台北市基隆路上,靠近基隆路与忠孝东路口,统一超市结合无人商店一号店的营运经验,改善消费体验推出二号店,开放民众进入购物,只要拥有icash△2.0储值卡或联名卡,手机下载OpenPoint△app,申请加入会员并绑定icash△2.0卡,再在二号店门口的注册机登录自己的脸部照片,就能进出商店。(详全文)
相关:
图片来源: Reddit 社交新闻网站Reddit本周坦承遭到骇客入侵,骇客取得了几名Reddit员工登入云端及原始码代管服务供应商的凭证,进而存取了该站在2007年的资料库备份。引起关注的是,骇客的主要攻击管道是拦截了员工的
连结 Spotify 帐号 Google Clock 用歌声叫你起身 | 香港 UNWIRE.HK 玩生活.乐科技
Google 近年积极推广他们的串流音乐服务,包括 Play Music 和 YouTube Music,日前更新的 Clock 软件,Google 将串流音乐元素加入,用户可以选择喜爱的音乐或播放清单,去叫醒自己起床,不过 Google 并非将自家服务加
资安一周第2期:下载知名开源软件 ,小心误闯山寨官网。变种Spectre漏洞攻击可从远端窃取机器资料
研究人员Ivan△Kwiatkowski发现骇客借由仿造知名软件官网,诱导使用者下载以散布广告程式,骇客相中的知名软件包括Keepass、7-Zip、Clonezilla及Greenshot等等 0725~0731一定要看的资安新闻??山寨官网?下载Keepas
实时热点【文/观察者网谷智轩】上周末,俄罗斯多地爆发大规模游行示威活动,抗议政府提高退休年龄的计划。数名反对党领导人在活动中被拘捕。普京在十天前曾对...上周末,俄罗斯多地爆发大规模游行示威活动,抗议政府提高
LINE即时通讯假官方帐号问题频传,紧急自我保护查证3方法!
近年,LINE上的诈骗手法非常盛行,特别是设立LINE#官方帐号并假冒知名品牌,再以传送相关好康讯息,吸引民众加入好友或点选钓鱼网站连结,借以窃取帐号、照片、聊天讯息、位置等个资。面对这些朋友分享而来的讯息,使