華盛頓州成立美國第一個州政府設立的網路中立法案,要求ISP業者須明白揭露有關網路管理與效能的服務資訊外,也禁止業者封鎖或拑制合法內容與流量,並不得基於付費偏坦特定流量,可望於6月6日生效。
McAfee安全研究人員發現一樁國家級駭客攻擊行動,利用Word文件散佈後門程式以入侵人道救助團體。
McAfee進階威脅研究小組今年1月15日及1月中分別發現數批韓文惡意Word文件。研究人員追查樣本信件來源大部份發送自位於南韓的代管免費郵件帳號,顯示鎖定南韓的人士。另一批文件則以北韓紅十字會分部為主旨,誘使用戶開啟。文件分析顯示惡意程式作者名為Honeybee,McAfee因而將駭客行動命名為蜜蜂行動(Operation Honeybee)。去年11月也曾散佈過名為的NTWDBLIB的惡意安裝程式。
蜜蜂行動散佈的數波文件中全部都使用VB巨集,受害者開啟後便會植入曾在2017年8月流行的SYSCON的變種後門程式。SYSCON為去年8月藉由北韓相關主題散佈的後門程式,利用外部FTP伺服器作為遠端程式控制的C&C伺服器,並自受害者裝置蒐集資訊。
除了後門程式外,研究人員還發現蜜蜂攻擊散佈名為MaoCheng的Win32病毒植入執行檔(dropper),它使用被竊的Adobe數位憑證以躲過Windows的驗證機制,並安裝冒充Word的文件,用戶開啟後,MaoCheng即會以文件受到保護,要求使用者同意「啟動內容」以讀取文件。一旦用戶同意後即放行駭客存取資訊。研究人員相信,MaoCheng可能是為了此次行動而特地製作的攻擊工具。
McAfee研究人員雖然蒐集到許多資料,但並未說明是否來自北韓,僅表示蜜蜂行動背後組織為操韓語人士,其運用誘騙式信件主旨的手法也和南韓之前發生的攻擊行動類似。他們以蜜蜂行動的策畫精細程度、部署速度等特徵判斷為國家背後資助的攻擊行動。攻擊者可能目標在人道救援及兩韓事務的人士,同時活動範圍也從原本的南韓境內,逐漸散佈並鎖定其他國家,包括越南、新加坡、日本、印尼及加拿大的人道救助組織。
冰島當地媒體報導,去年底今年初,冰島境內約600台伺服器被11名歹徒從資料中心搬走,想用來挖比特幣致富。這起竊案也成為冰島史上最大竊案。
美聯社報導,去年12月到今年1月間冰島發生4起竊案,數家公司資料中心遭人入侵搬走總數約600台伺服器。歹徒於上周落網,共有11人,其中包括一名資料中心的保全人員。冰島雷克雅內斯半島地方法官裁定2人收押。
警方稱這次竊案規模之大是冰島有史以來首見,證據顯示是一宗高度組織犯罪。這些伺服器迄今尚未找到,價值將近200萬美元,但是如果拿來挖礦,歹徒獲利將遠遠超過這個數目。當地媒體也稱之為「比特幣大掠奪」。
報導指出,冰島擁有豐沛的地熱及水力發電,使得該國近日湧入大批想要尋求便宜電力的挖礦人士。
由於挖礦耗電驚人,因此警方本周通令全國ISP、電工技師及倉庫通報任何不尋常電力使用突增的情形,以便追查失竊的伺服器所在。
美食評論網站The Infatuation周一(3/5)宣布將向Google買下餐廳及旅遊指南服務Zagat,並打算維持與擴張Zagat的品牌與服務。
Google是在2011年以1.51億美元併購Zagat以於Google Maps地圖服務中整合Zagat的美食與旅遊資訊,然而,Google隨後展開「在地嚮導」(Local Guide)專案,鼓勵用戶針對各地美食上傳照片並進行評論,建立了自己的評論系統。現在Google則將Zagat轉手賣給了The Infatuation,惟雙方並未公布交易金額。
The Infatuation執行長Chris Stang表示,Zagat是個可靠的餐廳指南服務,這類的標誌性品牌並不容易買到,很高興它能成為The Infatuation的一員。
未來The Infatuation與Zagat將擁有各別的品牌與平台,也將提供不同角度的觀點,The Infatuation可望維持其編輯導向的評論與指南,而Zagat則會成為一個廣納用戶意見的平台。
有別於多數常見的非阻塞I/O模型,SwiftNIO要求作業系統核心在進行I/O操作時主動發出通知,而非被動等待資料從網路傳送或接收。蘋果期待那些使用SwiftNIO處理底層網路功能的網頁應用程式框架。
金融科技發展與創新實驗條例(又稱金融監理沙盒條例)於去年底三讀通過,讓臺灣成為繼英國、新加坡、澳洲及香港之後,第5個實施金融監理沙盒制度的國家。金管會綜合規劃處處長暨金融科技發展與創新中心執行秘書林志吉表示,金融科技發展與創新實驗條例預計4月30日正式生效,業者5月即可向金管會提出申請,申請者最快本年度第3季就可開始進行實驗。
申請者可為自然人、獨資、合夥事業或法人,且不限任何產業。業者在備妥申請相關文件與創新實驗計畫後,即可向主管機關金管會提出申請,而金管會將召開審查會議,並於60日之內完成審查作業,做出核准或駁回創新實驗的決定。審查會議的成員,包含來自金融、科技及其他與實驗相關領域的專家、學者、機關(構)代表,外部審查委員人數應占總數不高於委員總數1/2,但不低於1/3。
由於監理沙盒需要費時60天審查案件的時間,所以在2月9日舉辦的「金融科技發展與創新實驗條例」子法草案公聽會中,金融科技業者率先提出60天審查期過長,希望加入預審機制,讓金管會能夠先判斷此案件是否有需要進入監理沙盒審查的必要,如此一來,就能將審查期縮短,更有利加速審查時間。但當時金管會主委顧立雄僅承諾,未來金融科技產業申請時,會盡速在60天內審查完成。
金融科技發展與創新實驗條例的子法,就是實驗條例的相關管理辦法細則。子法草案明訂,申請實驗規模的資金、交易與曝險金額總額不得超過1億元;針對單一參與實驗者(意即投資人或民眾)的消費者保護信貸金額限定為50萬元,保險保費不得超過10萬元或保險金額100萬元;其他的金額商品則以25萬元為限制。
子法草案也訂定,實驗者必須設計「退場機制」以及參與實驗者的「補償機制」,且需要在申請前備妥。金管會綜合規劃處處長林志吉提到,實驗者的創新實驗期間為1年,可有1次申請延長的機會,且時間最長不得超過6個月,就得結束實驗;業者在實驗中成效如果非常良好,但在金融法律上面臨卡關,而需要涉及修改法律時,則可申請延長3年,且延長次數不以1次為限。
此外,申請創新實驗者必須提供參與實驗的投資人或民眾「補償機制」,意即款項如何退還,或造成損失該如何進行賠償,補償機制必須取得銀行履約保證或是交付信託。針對子法的訂定,林志吉表示,從2月初的公聽會到4月30日子法與母法共同生效前,金管會將針對條例管理與運作辦法進行內部研討與行政程序,下周則預計進行子法的相關預告。
至於目前有多少業者預備申請金融監理沙盒創新實驗?林志吉表示,許多業者都是透過律師、會計師致電諮詢,大多不願透漏創新事業內容,所以目前無法得知有多少業者感興趣。金管會強調,想要申請進入沙盒者,必須有創新性、風險管理機制、洗錢防制、個資保護等相關經驗與能力,呼籲業者在申請前可以多向金管會諮詢意見。
在使用者第一次安裝Anaconda軟體時,將會有選項提示使用者一併安裝VS Code,而這個版本的VS Code內建特別的Anaconda套件,幫助使用者充分利用Anaconda內建的Python軟體包,以及配置套件管理功能Conda。
