一周大事： 真实呈现机械手臂、水厂遭骇情境，直击台湾智慧安全展。金管会拟推金融行动身份识别联盟F-FIDO

【直击台湾首届智慧安全展】实机展示场域资安防护应用，涵盖制造、工控、物联网与医疗

今年台湾资安大会现场，举办了第一届“智慧台湾安全展”，主题涵盖国内产业正积极发展的智慧制造、智慧医疗，以及资安议题备受关切的工业控制与物联网等场域，并透过五大实机展示，让IT与OT界人士，能真实感受这些场域的资安防护应用成果。更多内容

金管会首度揭露金融科技发展路径图8大重点

近年金融科技发展快速，为协助金融机构以及FinTech新创团队排除发展金融科技所面临的困难，并且提供必要协助。因此，金管会汇整了生态系参与者的观点与建议，同时，参考当前国际金融科技趋势，统合我国目前发展金融科技所需专注的领域及实际需要，研订金融科技发展路径图，作为未来3年推动的依据。更多内容

Google可能会在云林兴建在台第三座资料中心

图片来源／Google

继二座资料中心落脚于彰化与台南后，外界传言Google近期在云林斗六收购数万坪土地，要兴建该公司在台湾的第三座资料中心。Google目前对此拒绝回应，而云林县-则表示，该笔土地尚未完成所有权转移，无法得知土地是否为Google买下。更多内容

K8s终于释出今年第二次更新，Ingress和安全运算模式双双进入正式版

K8s官方网站终于释出今年第二次的K8s新版本1.19版。最大特色是用来控管对外连线流量的Ingress机制，终于发布正式版，而安全运算模式seccomp也同样成为正式版功能。预计这次改版，一口气有34项更新，包括10项功能进入稳定阶段，15项Beta版和9项新增加的Alpha版功能，例如新增加的Node除错机制。更多内容

调查局示警：-资讯供应链成骇客渗透起点

对于-组织资讯委外的安全问题，在8月19日，法务部调查局资安工作站发出警示，指出近来他们侦办数起-机关遭骇案件，发现-单位及其资讯服务供应商遭中国骇客组织渗透的问题严重，最新发现至少有10个-单位，以及4家资讯服务供应商都已经受到攻击。

他们呼吁尚未遭受攻击的单位与业者，都应以此为鉴，同时提供相关情资与建议，避免这波攻击下出现更多受害者。

对于台湾-单位遭骇的现况，调查局资安工作站副主任刘家荣表示，他们从最近侦办的数起案件，归纳出近期骇客攻击的两种模式，都是与-供应链有关。

在第一种模式中，由于骇客清楚国内-单位资讯委外的习惯，例如，机关会提供VPN账号供给服务供应商，以进行远端操作与维运，因此，骇客便从该单位的委外厂商入侵。更多内容

Windows 10预览版将预设开启TLS 1.3支援

微软宣布，TLS 1.3将从Build 20170开始，在Windows 10 Insider预览版预设开启，未来将推向所有Windows 10版本。

TLS 1.3（Transport Layer Security，传输层安全性协定）于2018年公布，是最新版互联网传输加密协定，移除了不安全的加密算法，也比前版提高加密安全性，旨在缩短加密用户端及服务器端的交握速度。更多内容

TensorFlow采用OpenCL后端使GPU推理效能加倍

图片来源_ TensorFlow团队

以异构平台开发框架OpenCL为基础，TensorFlow团队在Android开发了新的行动GPU推理引擎，在适当大小的神经网络上，以及足够的GPU工作负载，其执行的效率是现有OpenGL后端的2倍。更多内容

Rust官方急成立基金会，避免受Mozilla裁员牵连

随着Mozilla于8月发布组织重整消息，被裁员的员工里，包含积极参与Rust专案和社群的人，而这带给Rust专案许多不确定性，因此Rust核心团队与Mozilla共同宣布创建Rust基金会的计划，预计年底前启动营运。Rust基金会的首要目标，是取得Rust、Cargo和crates.io相关商标和域名的所有权。在成立基金会之后，Mozilla对Rust专案的影响将会减弱，仅担任赞助商。更多内容

IBM DB2爆资料外泄漏洞，影响Windows版本

图片来源_TrustWave

安全研究人员发现IBM DB2数据库有一个共享内存漏洞，呼吁企业尽速修补IBM对此释出的安全更新。编号CVE-2020-4414的漏洞，是指该平台忽略在IBM DB2 trace工具所用的共享内存加入明示的内存防护，这使得本机用户得以读写内存区资料。攻击者只要传送恶意呼叫，就能开采这项漏洞而存取敏感资料，或是变更trace子系统的运作，导致DoS攻击。更多内容

GCE虚拟机器服务开始支援CPU超额分配

现在Google云端的Compute Engine单租户节点，开始支援CPU超额分配（CPU Overcommit），用户将能依据需求选择具成本效益的配置，在专用主机上，最多能够超额配置2倍的虚拟CPU资源。更多内容

IBM释出Power10芯片，可提升AI深度学习处理效能

图片来源_IBM

IBM推出自行设计的服务器处理器Power10，是IBM第一个使用7奈米制程的商业处理器，大小约为一张邮票，内有30个核心共180亿个晶体管，比起上一代多了18个核心，强调能够在混合云环境，提供3倍的使用者、工作负载和OpenShift容器密度运作。更多内容

Uber前任安全长因蓄意隐瞒资料外泄事件被起诉

曾担任Uber安全长的Joe Sullivan，遭美国司法部以妨碍司法及隐匿重大犯罪为由，提起告诉。Sullivan任内Uber曾发生一起资料外泄事件，骇客窃走5千多万名乘客与司机资料，然而Sullivan没有通知执法单位，反而自行给骇客封口费私自结案。更多内容

苹果第三方维修计划从iPhone扩大到Mac

图片来源_苹果

原本苹果“独立维修中心计划”提供美国、加拿大与欧洲地区的第三方维修中心，取得iPhone官方零件、工具、训练与维修手册资源。近期苹果有意开放符合资格的第三方维修中心，也能取得维修Mac电脑的资源。更多内容