原标题:一周大事:Intel处理器漏洞连环爆,Windows紧急修补。新式旁路攻击只靠控制电流噪音就能“听”出荧幕内容
微软针对Windows△10 1803、Windows△Server△1803版本,释出包含修补多项漏洞的Intel△CPU微程式码的安全更新
英特尔处理器漏洞连环爆,Windows紧急释出修补近期英特尔CPU接二连三爆出Spectre、Foreshadow等重大安全漏洞,令企业修补不及,微软八月二十三日针对Windows△10 1803、Windows△Server△1803版本,释出包含修补多项漏洞的Intel△CPU微程式码的安全更新。
编号KB4346084的Windows更新包含英特尔最近宣布已完成验证、并针对新近CPU平台发布新的微程式码。这批微程式码旨在修补Spectre变种3a(CVE-2018-3640)、4(CVE-2018-3639)以及近期揭露的Forshadow或L1TF(L1 Terminal△Fault)漏洞,这里修补的漏洞包括3个L1TF漏洞中的2个:CVE-2018-3615、CVE-2018-3646。此外,除了年初微软的KB4100347外,这次更新也包含Spectre变种2(CVE-2017-5715)的Intel△CPU更新微程式码。更多内容
?
Google要让Android△P更新简单又有效率图片来源/Google
最近Google公开了其Android安全更新计划,要提高介面的模组性以及清晰度,让作业系统的子系统更新时,不会对其他子系统产生影响。
首先,Treble专案则是简化更新工程的第一个策略,把Android作业系统模组化,从硬件拆分出来,大幅简化了更新装置所需要的工作量,而新释出的作业系统Android△P就使用了这项新技术,使其系统更新更加有效率,是目前所有Android中最容易更新的版本,而模组化策略也同样适用于安全更新,因为框架安全性更新可以独立于装置特定组件。第二个策略是将作业系统的服务抽出,放到使用者模式的应用程序中,如此,这些应用程序便能独立更新,包括安全网络组件的Google△Play服务及Chrome浏览器。更多内容
?
AWS执行个体新成员报到,性价比更高的T3上线了日前Amazon宣布于全球12个地区,推出T3执行个体,按需价格从t3.nano每小时0.0052美元起,比较起T2更具成本效益。
Amazon提到,当使用者的工作负载落在M4或是M5执行个体间,而且不需要持续稳定的计算能力,就可以考虑把工作搬迁到T3执行个体上,使用者就能够以更低的成本托管工作负载,当有突发高流量出现在也不用担心,T3具备超越基准效能的能力,提供持续高效能的运算能力。这个特性跟T1与T2执行个体相同,T3拥有基准处理能力保证,并在需要的时候垂直向上扩展运算能力至完整核心效能。更多内容
?
新式旁路攻击只靠控制电流噪音就能“听”出荧幕内容图片来源/特拉维夫大学
来自密西根大学、宾州大学、以色列特拉维夫大学及哥伦比亚大学的几名研究人员,发表一研究报告,指出骇客可以借由视讯摄影机或荧幕所内建的麦克风,在视讯会议中或已存档的语音纪录中“听见”使用者荧幕上的内容,属于新型态的旁路攻击漏洞。
研究人员指出,骇客可通过麦克风纪录电脑荧幕所发出的声音来推测荧幕内容。电脑荧幕的声音来自电源在控制电流时所发出的噪音,这些声音会根据描绘荧幕视觉内容所需的电力而有所不同,人类的耳朵几乎听不到这些声音,但寻常麦克风就能侦测并纪录它们。更多内容
?
T-Mobile遭骇!客户姓名、电邮及密码外泄T-Mobile的网络安全部门在8月20日一早,发现该公司伺服器发生事故,“一小部份”用户资料,遭未经授权人士复制取走后立即切断网络,并且立即报警。外泄的资料包括姓名、居住地邮递区号、电话号码、电子邮件、帐号及帐号类别(预付或后付)等。T-Mobile强调用户的财务资讯(如信用卡号)、社会安全号码并未外泄。T-Mobile表示,来自“国际组织”的骇客通过API存取该公司的伺服器,进而窃取了用户个资。但是该组织是网络罪犯或是国家资助的骇客,则尚不得而知。更多内容
?
Go△1.11来了!可码编译为WebAssembly在今年4月,Go官方就预告即将支援Go编译成WebAssembly,一展取代Javascript的野心,而这个功能就在近期释出的最新版本Go中实现了,虽然1.11是个小更新,但除了WebAssembly的支援外,也加入了模组概念,另外还更新了工具链、Runtime和函式库。
Go△1.11新加入了模组的概念,这是整合了版本控制以及套件发布的GOPATH替代方案。使用模组,开发者不再受局限于GOPATH中工作,版本相依成为外显资讯并且更加轻量,程式建置也将更可靠,并且具可重复性。目前模组支援仍在实验阶段,存在一些已知的问题正待解决,也会根据使用者的回馈进行改进,因此细节可能发生变化,虽然如此,但官方承诺,在Go△1.11转换使用模组的专案,将能在Go△1.12或更高版本中继续运作。更多内容
?
台中市要用人工智能强化市政服务随着各界大举拥抱人工智能技术,台中市政府资讯长萧景灯表示,政府也应积极采用新科技。对此,萧景灯揭露了台中市政府正在进行的AI专案,包括儿少保护个案安置的分析预测与优化,以及精神患者的行为预防。更多内容
?
外泄API恐让黑帽大会所有与会者的个资曝光一位绰号为NinjaStyle的安全研究人员指出,通过外泄API就能找到2018年黑帽骇客大会(Black△Hat)与会人员的所有个资,包括电子邮件、地址、电话与公司名称等,由于参与黑帽大会的多为资安高手,有些与会者之间还存在对立关系,更使得NinjaStyle的发现受到瞩目。更多内容
?
记忆体资料库Redis调整使用政策,遏止云端服务商单方牟利开源记忆体资料库Redis背后官方赞助商Redis△Labs宣布,其为Redis建构的模组包含RediSearch、Redis△Graph、ReJSON、Redis-ML和Rebloom,现在采用Commons△Clause修改的Apache△2.0授权许可,这项修改针对现有云端服务供应商(CSP),将不再能单纯以提供使用Redis△Labs模组的Redis托管服务收费,但这项改变不影响其他私人与商业用途,仍维持免费自由使用。更多内容
?
Cloud△Foundry调查:Java和JS依然是企业开发者最爱早前IEEE△Spectrum发布了学术界的程式语言偏好调查,而开源云端平台Cloud△Foundry基金会,最近也公布了企业爱用的程式语言排名,Java和JavaScript仍然稳居第一、第二名宝座,甚至有与第四名之后拉开距离的趋势,而学术界爱用的Python在企业界反而没有这么热门,使用比例甚至从2017年11月的30%,降到今年3月的25%。更多内容
?
LinkedIn释出AI人才技能发展图LinkedIn最近释出一张AI人才的技能发展图,揭露这些人在不同阶段所学习到的技能顺序,指出他们在获得机器学习技能前,通常会先习得R、Python语言和资料探勘技能。此外,LinkedIn也一并提供了机器学习专业人士的产业分布状况,以及这些人在不同产业所拥有的“可转移”技能。这些资料,可作为找寻AI人才雇主的参考。更多内容
?
电视界也吹AI风!BBC开始用AI制作节目英国广播公司BBC也开始用AI来辅助节目制作!该公司旗下频道BBC△4,在去年就与自家研发部门密切合作,研究如何通过AI和机器学习技术,从BBC巨量节目档案库中找出合适该频道的视频,并自动剪辑、编辑成一段有意义的视频。经过一年多的努力,BBC也打算将研究成果展示出来,日前更宣布将于9月时,在自家AI电视频道BBC△4.1上,介绍辅助节目制作的AI技术应用。更多内容
?
加密货币交易或ICO要不要课税?勤敏联合会计师事务所朱财宝,在一场天远律师事务所举办的“加密货币的法遵及银行实务”研讨会,与律师刘立恩针对加密货币用户与业者最关心的课税问题,进行深度对谈。
朱财宝表示,目前国税局将加密货币定义为商品,所以加密货币的买卖,也被视为商品交易,就需要课征营业税。他也透露,金流是最好的证据,金钱的流动,凡走过必留下痕迹,未来国税局一定会从银行端捞取金流数据,只要国税局发公文给银行端,就一定追查得到金流数据。更多内容
相关:
不久的将来Windows 10用户也许就能用Google帐号登入了
开发者在Chromium△Gerrit提交的“Google△Credential△Provider△for△Windows”。 图片来源: Chromium△Gerrit 一位开发人员Roger△Tawa近日在Chromium△Gerrit提交了名为“Google△Credential△Provider△for△
LG UltraWide 电竞荧幕 背面 RGB 灯、画面更新率 144Hz | 香港 UNWIRE.HK 玩生活.乐科技
LG 将在柏林消费电子展(IFA 2018)公布新款专为打机而设的屏幕系列 UltraGear,包括 34GK950G 和 34GK950F 两个型号,这两部 34 英寸屏幕将采用 21:9 比例,当中 F 型号的画面更新率达 144Hz。图片来源 : The Verge
Android手机高权限AT命令不设防,骇客以USB就能覆写韧体或解锁荧幕
美国佛罗里达大学、石溪大学与三星的研究员共同发表了网络安全研究论文,内容提到在1980年代设计用来控制数据机的AT命令,现在仍被大量的使用在Android智能手机上,来提供强大的控制功能,骇客可以使用这些未受保护的
来源:Synesthesia: Detecting△Screen△Content△via△Remote△Acoustic△Side△Channels△ 来自密西根大学、宾州大学、以色列特拉维夫大学及哥伦比亚大学的几名研究人员在上周发表一研究报告,指出骇客可以借由视
图片来源: Google Google周四宣布和科学教育内容业者Labster合作,将30多个VR实验室搬到Daydream△VR头戴装置,让理工科学生在家也能做实验。对生物、化学等理工科学生来说,动手实验和在课堂上课一样重要,但许多学