一周大事：台湾主机托管商沦DDoS攻击新目标。脸书预告AR眼镜明年上市

台湾多家主机托管商遭DDoS攻击，元凶是国内IP疑DVR设备遭入侵

近日，台湾有多家主机商传出遭到大规模DDoS攻击，包括远振资讯、捕梦网数位科技、汇智资讯与战国策集团等其他多家业者，纷纷遇害，而且，目前攻击仍持续不断发生，导致这些业者所代管的网站服务都受影响。值得关注的是，由于攻击对象是这些提供主机代管服务的业者，这造成了他们所代管的网站服务都受影响，更不容忽视的是，这段期间是同时多家业者都遭攻击，由于台湾有不少企业采用这类服务，这样大规模的攻击态势，等于台湾可能有成千上万的企业组织网站服务都受冲击，值得国内-单位与企业关注。更多内容

脸书展示穿戴式AR装置原型，预告智慧眼镜明年上市

去年证实要发展AR智慧眼镜后，脸书首席执行官Mark Zuckerberg在Oculus Connect 6大会宣布，该公司要和知名眼镜制造商EssilorLuxottica合作，预计2021年推出首款智慧眼镜。脸书也展示Project Aria，表示它将是脸书第一代穿戴式AR装置的基础。这项产品除了使用VR完整追踪感测器捕捉用户声音和眼睛影像，也利用GPS来计算位置，建立3D测绘图（称为LiveMaps），借此创造高分辨率空间影像、其肤电感测器能精确追踪手指动作，提供虚拟键盘的互动经验。更多内容

趋势揭实体隔离环境窃密新手法

针对极机密应用环境的防护措施，许多组织可能认为采用实体隔离（Air-Gapped）的网络环境，与互联网隔绝，就能防范骇客入侵，其实不然，因为资讯人员留下的资料传送管道，也可能被攻击者所利用，例如趋势科技便揭露一起锁定军方发动的USB装置窃密攻击行动。滥用这个攻击工具的骇客组织名为Tropic Trooper，此起滥用USBferry的攻击行动中，Tropic Trooper组织窃取机密的目标，是菲律宾的军事单位。虽然是目标是军方，但骇客的攻击途径，是先从资安意识较为薄弱的军医院下手，然后再辗转渗透到军方的隔离网络环境。更多内容

北市府资安事件今年已18起，暂无严重的3级事件

日前北市议员许家蓓揭露台北市-资安事件倍增的现况，其严重程度成为外界关注的焦点，近日我们询问到北市资讯局，他们说明当中并无三级事件，导入资安监测设备也让他们发现更多异常，对于供应商资安议题，他们已建议各机关单位对委外厂商提出五大管理要求。更多内容

GitHub将以Main作为新Git储存库预设名称

响应黑人平权运动，GitHub宣布改变新Git储存库的预设命名，要以main来取代原本的master。为协助开发人员更顺畅转变为新的命令方式，GitHub公布指引，说明预设branch的改名计划，预计从10月1日起，将以main作为所有新建储存库的branch预设命名。这项变更并不会影响现有储存库的名称。开发人员也可以自行修改新储存库的预设命名。更多内容

IBM目标在2023年建置1,000量子位元处理器

图片来源_IBM

IBM改进自家Quantum Falcon处理器，以达到64量子体积（Quantum Volume）。量子体积是概括性的效能指标，综合量子电脑的能力与错误率，可用来评估量子电脑整体效能，IBM提到，他们的量子电脑能达到量子体积64，并非透过增加量子位元，而是改进编译器，改善两个量子位元闸的校准，还提升了噪声处理以及读取量子位元的方式，以实现更可靠的良率。IBM预计2021年推出127量子位元的Quantum Eagle处理器， 并计划在2023年发表1,121量子位元的Quantum Condor处理器，届时才真正能将量子电脑提升到足够复杂的程度，可用来探索量子电脑带来的优势。更多内容

Docker桌面应用可直接部署容器至Azure容器服务

近期Docker在其桌面应用程序整合Azure容器（Azure Container）服务，让用户可以使用Docker命令列工具，在Azure容器执行个体上部署无服务器容器。更多内容

美国土安全部要联邦机构限时修补Windows Server漏洞

研究人员揭露Windows一项重大安全漏洞，可让骇客骇入并控制组织Active Directory网域。美国国土安全部对此发布紧急指令，要求所有-机构于期限内完成修补。更多内容

骇客开始利用Windows Server的Zerologon漏洞发动攻击

Zerologon漏洞风险之高，让美国联邦-必须赶在周一将所有Windows Server安装微软8月安全更新，目前更出现实际攻击行动，尚未处理的企业得加快动作。更多内容

iOS 14正式释出，但遭开发人员批措手不及

图片来源_苹果

苹果在9月中旬释出iOS 14正式版本，但有开发人员抱怨他们是在正式版释出的前一天，才收到iOS的Golden Master (GM)版。这让他们没有充分时间修正因GM版造成的问题，或是将GM任何新增功能整合到App中，可能让用户端发生各种问题。更多内容

苹果发表新一代iPad与Apple Watch

图片来源_苹果

苹果揭露最新Apple Watch 6以及入门款Apple Watch SE，同时更新10.2吋的iPad，以及10.9吋的iPad Air。Apple Watch 6采用A13仿生芯片，处理速度比前一代快了20%，具备新的血氧浓度（SpO2）感测器与程式，可用来了解身体吸收氧气的能力，以及输送到身体的氧气含量。更多内容

连微软搜寻主机都出现配置不当，遭骇客删大量用户资料

图片来源_WizCase

微软一台存放Bing用户搜寻资料的服务器曾曝露于公开网络上，而遭骇客发动攻击删除大半资料。至于理应拥有严谨资安防护的微软，何以出现此一重大疏漏，发现此事的资安业者表示，这台服务器在9月第一周前一直有设密码防护，但之后验证不知为何被移除。微软接获通报后已重新加上防护。更多内容

每5个恶意软件就有1个锁定联网装置，Panasonic揭露物联网威胁态势

在2020台湾骇客年会（HITCON）上，Panasonic揭露从自行建置的威胁情资平台上，所发现的物联网威胁态势。更多内容

胰岛素泵浦的蓝牙传输防护不足，恐致中间人攻击

医疗器材设备与行动装置的搭配，使得这些器材的运用更为便利，但其中潜伏的资安风险也不应轻忽。2020台湾骇客年会（HITCON）的远距议程，德国ERNW资安实验室发表在胰岛素泵浦（insulin pump）上发现的漏洞，呼吁厂商要重视相关弱点。更多内容