原标题:一周大事:TensorFlow 2.0预计下半年释出。主流处理器再爆新攻击手法L1TF
TensorFlow△2.0将舍弃部分API,预计下半年登场官方预告即将在今年下半年释出的TensorFlow△2.0,重点目标将摆在易用性改善上,而最有看头的特色将围绕着Eager△Execution正式发布,这个命令式程式开发环境,能立即执行程式码评估操作,也就是说开发者能够进行即时除错,这正是社交期盼已久的功能,将在TensorFlow△2.0正式提供。更多内容
?
DepShield可自动化监控开源专案程式码漏洞开源DevOps服务供应商Sonatype发表DepShield,这是一个针对GitHub的应用程序,能自动识别开源相依专案程式码中的漏洞,提醒开发人员需要修补的部分,提高企业对于开源治理的能力。更多内容
?
研究人员再爆第三个处理器推测执行旁路攻击手法L1TF自今年初爆出Meltdown与Spectre两款针对处理器的推测执行旁路攻击手法之后,来自鲁汶大学、以色列理工学院、密西根大学、阿德雷得大学及CSIRO△Data△61的研究人员于今年1月再度向英特尔(Intel)与各大业者揭露第三款处理器攻击手法—L1终端故障(L1 Terminal△Fault,L1TF),英特尔与Google等业者则在8月14日公布L1TF的细节与修补途径。
L1TF同样属于推测执行旁路攻击(Speculative△Execution△Side-Channel)手法,上述研究人员找到的漏洞为CVE-2018-3615,影响支援英特尔“软件保护扩充”(Software△Guard△Extensions,SGE)的某些处理器产品,英特尔的进一步研究则发现另外两个与L1TF手法有关的漏洞—CVE-2018-3620与CVE-2018-3646,其中的CVE-2018-3620涉及作业系统与系统管理模式,CVE-2018-3646则涉及Hypervisor软件,针对上述3个漏洞的攻击可导致L1快取中的资讯外泄,迄今尚未传出攻击事件。
英特尔表示,该公司于今年初陆续释出的微码更新已是缓解上述3个漏洞的重要元件,再加上作业系统业者与Hypervisor软件供应商本周开始发表的修补程式,将能协助消费者、IT专家或云端服务供应商取得他们所需的保护。更多内容
?
Google剖析L1TF漏洞攻击,强调已完成云端漏洞防堵对策针对英特尔本日发布的L1终端故障(L1 Terminal△Fault,L1TF)漏洞, Google也在博客宣布,在Compute△Engine中采用主机隔离功能,能够确保不同虚拟机器不会共享同一个核心,避开漏洞攻击的可能性,还部署了监控服务侦测特定类型攻击的发生。Google提醒,自行运作多租户服务的用户,最重要的是赶快更新系统映像档。
这个L1终端故障攻击手法,同属于Google△Project△Zero团队当初发现的推测执行旁路攻击(Speculative△Execution△Side-Channel),相关的漏洞有三个,其中CVE-2018-3615与英特尔软件保护扩充有关,CVE-2018-3620影响作业系统与系统管理模式,而第三个CVE-2018-3646则和虚拟化技术有关。Google提到,和过去的攻击不同之处在于,新的L1TF变体通过攻击处理器等级的资料结构来进行推测执行攻击,而不是之前从程式控制流下手。更多内容
?
SAP聊天机器人Concur△Travel登上Slack,出差找航班、订机票变得更方便了!今年3月时,SAP旗下的差旅支出管理服务团队宣布,在Slack推出两款聊天机器人,分别是旅费管理Concur△Expense和行程规画Concur△Travel,当时Concur△Expense已经推出公开测试版。而这次轮到Concur△Travel,SAP在近日宣布,该款Chatbot已经迈入Beta阶段,开放给Slack、Concur△Travel的用户测试。更多内容
?
Visual△Studio△2017 15.8正式版出炉,强化分析应用程序能力微软发布Visual△Studio△2017的15.8版本,这个版本重点放在提升生产力、性能提升与错误修复。
Visual△Studio△2017现在支援多重插入编辑(Multi-caret△Editing),使用者现在可以快速在档案的多个位置进行编辑,只要在文件的不同位置放置插入符号或是圈选文字,就能同时在多个位置加入、编辑或是删除文字。更多内容
?
Google△One正式在美上线继五月Google宣布线上储存方案Drive改名为Google△One,这几个月来所有付费版Google△Drive已逐步升级为Google△One。这项服务于8月16日正式上线开放美国用户订阅。
Google△One方案针对Google△Drive做了些调整。包括新增月费2.99美元的200GB储存空间的服务、原有9.99美元的1TB方案取消,2TB储存服务月费由19.99美元调降为9.99美元。其余100GB(1.99美元)、10TB(99.99美元)、20TB(199.99美元)及30TB(299.99美元)方案不变。而15GB的免费方案仍然维持。更多内容
?
GCP推出首个AI预包装服务,首波锁定企业客服、征才近期Google△云端平台服务(Cloud△Platform)部门持续加码企业市场,推出针对企业而设计的AI预包装服务,第一波将让客服、人才招募等作业整合AI。
为了让AI服务切合产业的特殊需求,Google将推出两种方案。首先是预包装(pre-packaged)的AI方案,通过和伙伴厂商的合作,这些预包装的方案已整合了特定产业的专业而且更容易整合到现有企业流程。更多内容
?
台北市府带头消灭现金,携手OK超市引进支援多种无现金支付的迷你超市为了推动无现金支付,台北市政府带头做起,和OK超市合作在市府一楼设立迷你超市,由4台自动贩卖机组成,让民众体验无现金支付的便利性。
台北市长柯文哲日前在智慧数位支付会议中表示,台北市将电子商务列为施政重点,而推动无现金支付则是第一优先,希望由内而外,由公而私带头消灭现金。首先是在台北市政府一楼设立无现金支付体验专区,引进OK超市的OKmini迷你超市。更多内容
?
手机版Gmail更新,机密模式来了!继4月网页版Gmail改版加入机密模式(Confidential△Mode),8月Google宣布这项功能扩大到Android、iOS版App。
机密模式能防止用户敏感资讯遭未授权人士存取,适用于邮件中的文字和附件。在Gmail机密模式下,收信方无法转寄、复制/贴上、下载或列印邮件及附件,寄信者也能设定邮件的到期日,例如一周、一个月或数年等,时间一到,对方将无法再检视该邮件。更多内容
?
老牌SI精诚资讯引进Graphen人工智能反洗钱方案资讯服务商精诚资讯在8月17日宣布,与美商图策智能科技(Graphen)合作,将代理提供Graphen的AI反洗钱(Anti-Money△Laundering,AML)解决方案,要协助金融、证券客户加强侦测洗钱与欺诈行为、降低误判机率、预测新的洗钱模式,为金融机构提升反洗钱系统效果之余,也要降低违规罚款风险与人力成本的耗费。更多内容
?
新型Mirai及Gafgyt恶意软件现身,锁定家用路由器各式IoT连网装置受到入侵,将能被有心人士利用、滥用,或可能成为跳板发动DDoS攻击而不自知。资安业者Palo△Alto△Networks表示,最近出现了以Mirai及Gafgyt恶意软件衍生的僵尸网络活动,锁定家用路由器为目标,并将利用它们来执行DDoS攻击,进而瘫痪特定网站,提醒使用者必须注意。更多内容
?
印度银行遭骇4亿元,骇客不仅入侵ATM伺服器,并用SWIFT盗转印度银行Cosmos△Bank近日遭骇客入侵,在8月11日与13日分别遭受攻击,包括ATM伺服器入侵与SWIFT系统盗转,国际多家媒体报道此一事件,约有9.4亿卢比(超过新台币4亿元)的资金被盗取,目前这起事件仍在调查中。
根据路透社在8月14日报道,骇客入侵了印度Cosmos银行,并窃取银行近9.44亿卢比。攻击者利用ATM服务器上的恶意程式,窃取了客户资讯后,在8月11日的短短两个多小时内,发起了14,849笔交易,共提取了8.05亿卢比,分别是在全球28个国家的ATM中提出。而在ATM盗领提款之外,骇客还利用SWIFT系统转帐1.39亿卢比至一家香港公司。该银行也已经寻求专家的帮助,以了解授权交易是如何在各个国家同时进行。更多内容
?
工研院串接法报平台训练AI,要让各金融机构在法遵管理上更为快速金融法规变动快速,全球金融机构业者,为了因应各国法遵要求,在法遵、治理、风险管理的人力成本逐年攀升。因此,金融业者也越来越重视,如何采取新兴技术,进行复杂的法遵管理。
在法遵科技(Regtech)的应用上,台湾有些企业会选择向国外厂商购入AI进行应用。但是,AI在台发展仍面临法规未健全、资料库未在地化、中文技术未成熟等三大困境。所以,在使用法规资料训练AI时,也只适用于英文法规,中文法规在导入时仍有障碍。
其中又以资料库在地化的挑战,是台湾法遵科技能否真正落实的关键之一。工研院在8月初资通讯日活动中,揭露了他们在法遵科技的研发进展。在工研院资讯与通讯研究所负责金融与监理科技应用研发的王庆尧博士表示,工研院企图用AI打造一套法遵管理应用服务平台,提供分析、管理工具,以期能提高台湾金融机构执行合规要求的效率。更多内容
?
台湾大车队首间迷你无人商店亮相台湾无人便利商店将有新选择。台湾大车队持股40%投资的零售新创倾国科技(Seven△Go△Technology)在台北华山文创园区,发表了首家24小时营运的迷你无人商店Bingo△Store,结合了人工智能、电脑视觉、自助结帐与行动支付等技术,来提供更便利购物体验,让消费者以手机支付结帐后,就能拿着商品走出店外,不用排队等待。倾国科技预计第一家店9月将进驻大同大学,之后2号店也已经选定将在松山捷运站落脚。更多内容
图片来源/SAP、Google、台北市政府、倾国科技
相关:
英特尔处理器漏洞连环爆,微软为最新版Windows释出修补程式码
示意图,与新闻事件无关。 图片来源: 微软 英特尔(Intel)CPU接二连三爆出Spectre、Foreshadow等重大安全漏洞,令企业修补不及,微软周四对Windows△10 1803、Windows△Server△1803版本释出包含修补多项漏洞的In
LinkedIn释出AI人才技能发展图!要找机器学习人才,不妨从会Python和资料探勘的人下手
图片来源: LinkedIn LinkedIn最近释出一张AI人才的技能发展图,揭露这些人才在不同阶段所学习到的技能顺序,指出他们在获得机器学习技能前,通常会先习得R、Python语言和资料探勘技能。此外,LinkedIn也一并提供了机
现行多数知识库的运作缺乏智慧功能,在使用者知识获取上,依赖明确的问题,才能获取到相对应正确的答案。像是企业中面向客户的销售或客户支援等团队,需要快速的获取讯息回应客户,Talla指出,传统的搜寻知识库的方法
资安一周第5期:WordPress曝露于远端程式攻击风险中。处理器再爆L1TF漏洞,云端服务商纷纷进行修补
2009年曾有研究人员揭露PHP反序列化潜藏的风险,最近英国资安公司Secarma再揭露PHP的反序列化漏洞,成功开采该漏洞,可攻陷WordPress与Typo3内容管理平台,执行远端程式攻击。(图片来源:Secarma) 0816-0822一定
IBM Cloud for VMware释出2.5版,加强使用者存取控制
从2016年开始,IBM与VMware宣布策略联盟,将VMware私有云解决方案,搬上IBM公有云上执行。而近日双方合作的混合云解决方案IBM△Cloud△for△VMware又有新进展,现在已经迈入了2.5版。IBM表示,这次释出的2.5版,整合