原标题:一周大事:台积电发生重大资安事件,总裁亲上火线解释事件始末
台积电在8月3日发生机台中毒停摆事件后,随即在8月6日召开记者会,由总裁魏哲家(图中者)率领技术系统整合处处长吴俊宏、资讯技术资深处长陈文耀等多位高阶主管,亲自说明。(图片来源/翻摄自苹果日报脸书直播)
台积电对外解释机台停摆与病毒感染事件始末针对台积电8月3日傍晚发生机台停摆事件,该公司在8月5日下午4:30分发出新闻稿,初步公布电脑病毒感染事件影响,8月6日在台湾证券交易所召开重大讯息说明记者会,详细解释目前处理的状态,以及此次事件的经过,总裁魏哲家亲自上阵说明,现场也有多位高层主管列席回答记者提问,他们对外宣布病毒感染的状况,在8月6日下午已经全部消除,已恢复为百分之百全速上线生产的状态,并且强调公司主要的电脑系统,包括生产制造资料库以及客户资料,都不受到此次病毒影响。
在这次事件当中,受影响的机台、自动搬运系统与电脑感染的病毒,是源自于去年肆虐全球的勒索软件WannaCry的一个变种,而这些设备所用的作业系统是Windows△7,微软也已提供安全性修补程式,但需经过审慎评估之后,才能进行安装,于是产生了病毒能够乘虚而入的机会,等到它们感染这支恶意程式之后,也发生了当机或是重复开机等症状。
之所以爆发大规模的病毒感染,总裁魏哲家表示,原本新机台上线的程序,是必须先通过防毒软件的检测,才能连上网络,但此次却是先上线,再进行防毒的处理,才会导致如此严重的后果。(详全文)
?
谷歌边缘运算合作伙伴揭露Edge△TPU特性日前,Google在Next云端大会上揭露自家边缘运算战略布局时,不只推出一款超低功耗Edge△TPU晶片,还公布了首波边缘运算合作厂商,凌华科技是台湾第一家合作业者,我们访问到凌华科技董事长刘钧,虽然碍于保密协议,他无法透露双方合作内容,但也揭露不少Edge△TPU特性。
刘钧指出,随着物联网AI(AIoT)应用需求迅速增长,将来不可能所有资料全部都交由云端处理,而是必须有一个和传统云端不同的分散式运算架构,来帮忙分担云端工作量,将运算分散到靠近地面资料源的IoT设备处理。这些设备或装置通过横向的连结,让装置之间可以做到资料即时互通,并在自组的一个本地端网络内运算,这得靠边缘运算架构才能做到。
而Google原本在云端就已提供Cloud△TPU运算云服务,能让企业在云端上训练自己的TensorFlow机器学习模型。现在,Google更进一步将它下放到边缘端而推出Edge△TPU晶片,这意味着,以后不论是IoT闸道器或装置,只要有用到Edge△TPU晶片,就可以在上面执行已经训练好的TensorFlow模型,来进行预测之用,不需要在将资料回传Google云端运算处理。(详全文)
?
骇客利用改版Magniber勒索软件发动攻击,锁定台湾在内的亚洲多国一般来说,论及勒索软件攻击,不少人的第一印象,可能是这种手法会通过受害电脑横向感染,然后大肆扩散到全球各地。但其中有些勒索软件家族,只针对特定的国家才会下手。例如,去年10月出现的Magniber,就仅对韩国的电脑发动攻击。而这个月月初,Malwarebytes研究团队发现,骇客再度翻新这个勒索软件,目标则锁定在使用中文、韩文或是马来西亚语的国家,其中包含了台湾在内。
根据Malwarebytes研究团队指出,他们针对Magnitude网站渗透工具(Exploit△Kit)进行研究,发现骇客近年来利用这套渗透工具,散播多款勒索软件,例如,去年发现的Magnigate与Magniber,以及今年4月出现的GandCrab等,而最近的新版Magniber勒索软件,则是结合这些恶意软件的攻击特征,也就是锁定特定国家的使用者,并且利用时下最新的软件漏洞。
相较于前述同样利用Magnitude散播的恶意软件,Malwarebytes研究团队表明,新的Magniber样本还有多个明显不同的地方。像是程式码更为精简,但同时也加入了混淆的内容。而值得留意的是,在执行电脑档案加密的过程中,这个勒索软件可离线执行,不再需要连线到C△C中继站。(详全文)
?
Walmart要靠机器人加速线上订单取货的自动化流程图片来源/Walmart
现今电子商务平台竞争激烈,而出货速度也是致胜关键之一,全球零售商龙头沃尔玛(Walmart)日前宣布,与零售自动化新创公司Alert△Innovation合作,引进自动化机器人系统Alphabot,来加速线上订单取货流程。
Alphabot系统的移动机器人会检索订单的货物,并从仓库取出货物,再交付给沃尔玛的员工,以打包订单的货物,并准备出货给顾客,或准备给顾客取货。沃尔玛表示,沃尔玛店内绝大多数的杂货产品,将会通过Alphabot系统来出货。(详全文)
?
政府偷偷存取用户资讯,Google将通知企业客户Google自2012年起,便会在政府支援的骇客骇入用户Google帐号时,直接通知用户,这次则是将服务推向企业用户。新功能将于未来几周部署到所有G△Suite用户。该功能预设是关闭的,但如果企业G△Suite管理员开启这项功能,当Google判断有政府资助的攻击者试图利用网钓邮件、恶意程式或其他方法存取某用户的帐号或电脑时,就会触发电子邮件通知企业管理员。(详全文)
?
苹果市值正式突破兆美元关卡在上季强劲财报及市场乐观展望带动下,苹果八月二日股价以207.09美元作收,宣示苹果市值正式突破1兆美元,成为第一家登上兆元俱乐部的美国企业。(详全文)
?
微服务平台Istio正式释出1.0版,支援Kubernetes跨丛集连线由Google、IBM及Lyft共同研发的微服务平台Istio,近日终于释出了1.0版。距离第一个释出的0.1版,已经超过一年。1.0版所有核心功能已经可以导入正式环境使用。当中几个亮点功能,首先是多个Kubernetes丛集现在可统一整合到单一服务网格,而且Istio在支援Kubernetes进行跨丛集连线的同时,也能确保每个丛集都有套用一致的管理政策。(详全文)
?
Google在新加坡打造第三座资料中心,采用机器学习降低耗能图片来源/Google
谷歌正在积极拓展全球基础建设的建置,于7月时,才宣布将建置横跨大西洋,连接美国与法国的私有海底光纤电缆Dunant,并在新加坡建立第三座资料中心,以因应东南亚地区不断成长的网络需求。根据Google官网,这座位于新加坡的新资料中心将采用机器学习技术,来降低能源消耗。(详全文)
?
支援Daydream的Chrome浏览器来了! 让你用VR浏览网络Google发表了支援Daydream虚拟实境(VR)平台的Chrome浏览器,使用者通过Daydream装置与Chrome所浏览的网页都将以VR呈现。Daydream版本的Chrome具备完整的Chrome浏览器功能,包含语音搜寻、无痕模式到书签等,但额外替Daydream设计了“电影模式”(Cinema△Mode),以针对网络上的视频提供最佳化的VR观看体验。(详全文)
?
以合法掩饰非法,大规模恶意广告供应链现形!资安业者Check△Point公布了大规模恶意广告的供应链,此一供应链由劫持1万个WordPress网站广告版位的Master134、知名广告网络AdsTerra,以及恶意广告主所组成,这些本质为骇客的广告主借由该供应链递送了夹杂金融木马、勒索程式或僵尸程式的恶意广告。(详全文)
?
物联网安全出头,HP祭出全球首个印表机抓漏专案,悬赏1万美元HP宣布将与专门提供众包安全服务(Crowdsourced△Security)的Bugcrowd合作,来提供全球第一个针对印表机的抓漏专案,将视漏洞的严重程度提供500美元到1万美元的奖金。(详全文)
?
老板也是资安教育对象!资安人才培训从描绘资安职能地图做起在2016年,交通大学成立了针对资安在职人员的培训管道“亥客书院”,该院教学发展组组长张智凯博士,针对高阶主管、资安人员与一般IT人员,提供资安课程规画的建议。对于高阶主管来说,张智凯建议,必须要学习风险控管,其次是资安政策制订。在他们的经验中,很多老板上完课其实就开窍了,接着让员工也来上课,很多老板不是不愿意,只是没有人告诉他资安很重要。(详全文)
?
工研院建构资安整合服务平台,媒合产业供给与企业需求政府带头强化台湾新兴资安产业生态系,经济部工研院今年7月新推“资安整合服务平台”,不仅媒合产业供给与企业需求,更提供实质管道与补助,像是资安健检服务最低只要1万元,也提供安全软件开发工具限额免费申请,并鼓励发展或导入新兴资安解决方案。(详全文)
?
政府将打造资安学院培养人才,以架构更健全的资安生态在今年HITCON△#14大会中,行政院资通安全处处长简宏伟表示,资安的威胁越来越严重,固然是极大的危机,但若是通过提供相关所需的服务,发展出台湾资安的生态系统,就是比较积极的思维。不过首当其冲的前提是,台湾资安人员的严重短缺,因此政府打算成立资安学院来培育相关人材。(详全文)
相关:
美国西雅图一位航空公司地面服务人员,擅自驾驶一架无载客飞机升空,期间进行特技飞行,飞机之后在附近岛屿坠毁。警方指,涉事男子29岁,是当地人,相信他偷飞机是想自杀,好可能已在坠机中死亡,事件不涉及恐怖主义
台积电产线中毒大当机事件簿(Day1~Day4时程懒人包) 这四天,病毒如何从一部机台,蔓延到全台台积电晶圆厂,造成52亿元预估损失,事件到底如何发生?请看台积电全台产线中毒大当机发展历程追追追。
【台湾史上最大资安事件】深度剖析台积产线中毒大当机始末(下)
图片来源: 台积电 台积电晶圆厂之所以爆发大规模的病毒感染有两个关键,台积电总裁魏哲家坦言,原本新机台上线的程序,是必须先通过防毒软件的检测,才能连上网络,但此次的疏失是,安装人员先将机台连上网络,再开始
【台湾史上最大资安事件】深度剖析台积产线中毒大当机始末(上)
图片来源: 台积电 这是一个寻常的周五傍晚,台积电新竹一座晶圆厂内,设备安装人员正赶着要在下班前完成一台新机台的安装。尽管晶圆厂几乎全年天天24小时日夜赶工,但周末上线新系统是惯例,可以尽量降低对周间营运的
台积电为何迟迟不修补机台Windows漏洞?不是不愿意,其实是无能为力
图片来源: 台积电 台积电爆发了台湾史上最大的资安事件,一支WannyCry变种病毒瘫痪了全台各地厂区多条生产线,预估营收损失高达52亿元。台积电在事件发生后,一连多次公告来说明事件原因和影响,甚至台积电总裁魏哲家