對於糖尿病患者而言,每天測量血糖值是控制病情的必須做法,不過現在的血糖測量方式都需要實際測量血液中的糖份,意即病患必須每天用針扎手指,擠出少許血液並透過機器測量,對患者而言是件苦差事,因此有不少研究單位也在研發非侵入式的血糖偵測功能,讓患者不須扎手指也能測量血糖。 Photo byKate on Unsplash 韓媒《ETNews》報導,三星與美國麻省理工學院(MIT)合作,開發出透過拉曼光譜學(Raman Spectroscopy)偵測皮下血管中血糖值的技術,並將論文發表於 2020 年 1 »
近十年的智慧手機以觸控螢幕操控為主,不過其實有不少用戶喜歡透過實體鍵盤輸入文字,也造成黑莓手機在西方國家曾經紅極一時,不過這樣的機種近年非常少見。而最近出現一款稱為 Astro Slide 5G 的手機,標榜是全球首款支援 5G 網路並擁有 QWERTY 鍵盤的手機,經過接近一年在 Indiegogo 的群募後,最近終於確認推出。這部由英國新創公司 Planet Computers 開發的手機,雖然擁有市場少見的設計,但可惜規格一般而售價偏高。 擁有懷舊滑蓋式設計的 QWERTY »
在 iPhone 12 系列上市後,傳聞接下來蘋果將會更新 iPad 平板系列,先前網路上有關於 iPad Pro 12.9 以及 iPad Pro 11 兩款平板的消息,而這一次義大利網站《Pigtou》也與爆料人 xleaks7 合作,公佈了號稱為 iPad mini 6 »
歐盟執委會(European Commission,EC)本周針對Steam遊戲平臺的母公司Valve及5家遊戲出版商祭出780萬歐元(約950萬美元)的罰款,原因是它們聯手禁止於特定歐盟國家購買的遊戲,不得於其它的歐盟國家執行,違反了當地的反托拉斯法令。 包括Bandai Namco、Capcom、Focus Home、Koch Media與ZeniMax等5家遊戲出版商與Valve合作,在遊戲中嵌入了啟動金鑰,使用者購買遊戲之後,若要在Steam上執行,就必須輸入啟動金鑰;然而,有鑑於歐盟各國的生活水平不同,每個國家的遊戲售價也不同,為了避免歐盟玩家到其它國家購買便宜的遊戲,Valve與這5家出版商擬定了地域封鎖策略, »
美國新任總統拜登(Joe Biden)在1月20日就職,而白宮網站也在當天改版,迎接新總統的到來。 新白宮的首頁除了版面規畫不同之外,網頁左側可以看到兩個切換功能,一個能夠將網頁切換成深色模式,另一個則可將字體變大,可說是相對體貼的設計。 新的白宮網站還發表了「無障礙聲明」,承諾將讓所有的美國人都能無障礙地存取白宮網站的所有功能與內容,確保該站符合Web內容無障礙指南(Web Content Accessibility Guidelines,WCAG)2.1版準則,最終目標是讓所有使用者都能造訪。 特別的是,白宮網站在網頁原始碼中嵌入了彩蛋,出現「 »
針對國內網路購物詐騙橫行的情況,內政部警政署刑事警察局於1月11日公布2020年前5大高風險賣場名單,分別是Momo、小三美日、讀聞生活、486團購網,以及Hito本舖。其中該單位全年受理冒名Momo客服的詐騙案件,共有383件最為嚴重。 刑事局指出,這類詐騙手法的共通點,皆為歹徒假冒網路購物商城之客服打詐騙電話,以工作人員操作錯誤導致誤設分期付款、重複扣款等理由,要求受害者操作自動櫃員機(ATM)、購買遊戲點數、或使用網路銀行與App來解除設定等。根據最近幾年的分析,「解除分析付款」是被害案件數量最高的行騙話術。 而對於發動此類詐騙手法的過程,刑事局指出,通常是歹徒先駭入電商,或者是電商設置於外部系統商的資料庫,竊取消費者的個資, »
__ 垃圾郵件和惡意簡訊/訊息所引發的攻擊不斷地增加。網路犯罪者正試圖以各種以假亂真手法誘使受害者打開郵件附件檔案或連結,使其感染病毒/惡意軟體。 「安全警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」看似合理訊息,誘人上鉤 受害者經由垃圾郵件及惡意訊息感染惡意軟體(病毒等惡意程式的總稱)或被引導至惡意網站的案例層出不窮。媒體積極地報導這些案件及其危險性,警察機關和安全防護相關團體也不斷呼籲、試圖引起關注。那麼為何依然不斷有人受害呢? 最近的垃圾郵件都設計得以假亂真,收信人不會感到任何懷疑。由於內容及用字遣詞幾乎沒有不自然的地方,因此容易讓收件人誤以為是正常的電子郵件。例如,假裝是實際存在的郵購公司或快遞公司,以「安全警報」 »
美國網路安全暨基礎架構管理局(Cybersecurity and Infrastructure Security Agency,CISA)本周警告,駭客發展出成功繞過多因素驗證(multi-factor authentication,MFA)來駭入用戶雲端服務的攻擊手法。 CISA近日經手一件網路攻擊案例,攻擊者使用了多種攻擊策略和手法,除了常見的釣魚信件、暴力破解帳號變更,可能也使用一種名為「傳送cookie(pass the cookie)」的手法,以駭入受害者單位的雲端系統。 CISA解釋攻擊者在利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後進行後續攻擊。 »
日本電玩製作商卡普空(Capcom)去年11月遭勒索軟體入侵,竊取近1TB資料。本周卡普空指出可能有39萬名用戶個資受到影響。 去年11月卡普空公布網路安全事件,指部份郵件伺服器、檔案伺服器等系統,遭到未授權第三方人士存取,同時也造成部分公司網路無法運作。隨後該公司於11月16日證實有9人個資遭到竊取。 Bleeping Computer當時報導,駭客留下的訊息顯示為勒索軟體Ragnar Locker背後組織。駭客宣稱已經從卡普空日本、美國及加拿大公司網路上加密並竊取了1TB的未加密檔案,包括公司銀行帳戶、營收、報稅資料、公司智財、合約、業務概要,以及公司和外部往來郵件等其他機密資訊,也在網路上公開了一部份。駭客告訴Bleeping »
歐洲藥品管理局(European Medicines Agency,EMA)在去年12月9日宣布遭到駭客攻擊,同一天聯手打造COVID-19疫苗的輝瑞(Pfizer)與BioNTech則指出,它們交由EMA審核的BNT162b2疫苗文件已被非法存取,而本周EMA則說,與COVID-19藥品及疫苗有關的文件已流落在網路上。 其實EMA一直未揭露駭客所存取文件的細節,但在察覺遭到駭客入侵之後,EMA旋即聯手資安業者與執法機構展開調查,部署額外的安全措施,並陸續揭露簡短的調查結果。 根據EMA的說法,他們已針對所有可疑的行為進行分析,除了只有有限數量的第三方文件遭到駭客的非法存取之外,該資料外洩事件也只發生在單一的IT應用程式上,且駭客鎖定的目標就是與COVID-19相關的文件。本周則進一步指出,這些隸屬於第三方的文件已流落在網路上,而執法機構也已採取必要的行動。 對於文件的外洩, »
Google於本周三(1/13)通知廣告主,從周四(1/14)起將在旗下各平臺封鎖所有的政治廣告,以及任何有關國會暴動的廣告。 Google表示,該公司定期會暫停各種與不確定性或敏感事件有關的廣告,因為這些廣告可能會被用來擴大錯誤資訊,且原本的政策就禁止煽動暴力或仇恨的內容,將對所有違反該規定的廣告保持高度警惕。 這項禁令擴及Google Ads、DV360、YouTube與AdX Authorized Buyer等Google旗下所有廣告平臺,只要涉及候選人、選舉、選舉結果、拜登就職、國會暴動,或者是任何有關上述主題的抗議行動的廣告內容, »
配件生產商 Belkin 剛剛發表了真無線耳機 Soundform Freedom,最大賣點並非其外形設計或聲音品質,而在它是首款整合蘋果「Find My」功能的第三方配件產品,代表著蘋果將自家 Find My 裝置尋找功能對第三方開放,甚至有分析認為這是蘋果準備推出 AirTags 追蹤配件的前兆。 去年 WWDC 開發者大會上,蘋果宣佈會開放 Find My 功能給第三方廠商使用,配備此功能的產品,其用戶可以利用 »
提供UniFi系列網通產品業者Ubiquiti昨(11)日公告,其代管於一家雲端平臺上的系統遭不明人士存取,因為不確定資料完全沒外洩,因而呼籲用戶儘速變更密碼。 Ubiquiti指出,由第三方雲端業者代管的數個IT系統遭未授權存取,目前沒有跡象顯示客戶帳號有任何非授權的存取活動。他們表示目前沒有發現代管客戶資訊的資料庫有被存取的情形,但是無法確認用戶資料完全沒有曝光。這些資料可能包括客戶姓名、電子郵件、經雜湊及加鹽處理過的密碼。此外,也可能包括用戶住家地址及電話號碼。 Ubiquiti提供企業及家用無線網路系統,以高效能、擴充性強、平價及好管理聞名。用戶可以從瀏覽器來遠端存取及管理路由器等設備。 該公司並未說明是哪家雲端業者,事件發生的時間,以及攻擊路徑等。 Ubiquiti表示,以防萬一, »
竟然還有內部零件排列最美的代表 XD 說到 虐待 手機…痾不是,是用盡各種方法例如刀刮、徒手用力掰壞、火烤來測試手機的頻道,我想大家都會想到「 JerryRigEverything 」吧!主持人 Zack Nelson 在去年對上百支手機進行了激烈的測試,近期他上傳了一支年度回顧的影片,選出了他心目中最容易修、最難修、最創新、內部結構最佳、最耐用的手機代表 如果你還沒看過 JerryRigEverything 的 年度回顧影片 »
臉書(Facebook)於周一(1/11)宣布,有鑑於上周於國會大廈發生的暴動,即日起至1月22日止,舉凡臉書或Instagram上含有「Stop the steal」(停止偷竊選舉)字樣的貼文,都將通通被移除。 臉書表示,這是因為一直有人企圖組織活動來對抗美國總統大選,而這類的行動可能促成暴力,再加上上周的暴動就是使用這類的辭彙,這使得該平台決定在新任總統就職典禮之前採取額外的行動。 美國國會已經認證拜登(Joe Biden)當選美國新一任總統,且即將於1月20日進行就職典禮,但臉書則計畫在1月22日之前, »
一群自稱為Sakura Samurai的資安研究人員,因為看到聯合國提供了漏洞揭露專案與名人榜,於是決定尋找聯合國的資安漏洞,很快就發現有個端點曝露了一些Git憑證,使得他們得以下載該Git儲存庫,進而發現大量的聯合國員工個資,估計有超過10萬名員工的個資外洩,此外,他們亦在聯合國的網站上發現許多公開的.git目錄,還可利用各種工具來汲取這些目錄的內容。 Sakura Samurai團隊在此一Git儲存庫中,找到了逾10萬名聯合國員工的出差資料,包括姓名及員工編號等;另有內含7,000名員工的國籍統計資料,包括姓名、員工編號、國籍、性別、薪資等級;以及內含4,000筆紀錄的專案與資金來源;內含283個專案的評估報告。 »
大家覺得中肯嗎? 大家去年有換新手機嗎?隨著 5G 開台,2020 年不少手機廠商都推出了 5G 手機,而讀者眾多的知名外媒 Android Authority 前陣子也統計了 2020 年「最失敗」的手機,究竟是哪幾支手機讓人感到失望捏?讓我們一起來看看吧 (圖片來源: 微軟 ) Nokia 8.3 首先被點名的是 Nokia »
網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對臺灣公部門與研究機構而來。 在1月5日,趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,駭客的手法相當特殊,藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Session)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻擊的駭客組織命名為Earth Wendigo。 這個網釣郵件會發起的惡意行為,包含了會竊取瀏覽器Cookie和網頁信箱的連線金鑰,並傳送到遠端伺服器;再者, »
微軟定期針對 Windows 10 作業系統加入新功能,而最近他們也將腦筋動到長久以來功能與長相都差不多的 Windows 工具列上,針對它推出新功能。 微軟今日針對美國、加拿大、英國、澳洲與印度已加入「Windows 測試人員計畫」的用戶推出新的工具列樣式,在工具列上新增天氣資訊,用戶點一下天氣按鈕,就會出現一個小工具面板,內含天氣、股價、以及即時新聞。 微軟指出,這些新聞是由 Microsoft News 中超過 »
蘋果本周獲得二項美國專利,顯示該公司可能正在開發反向無線充電的技術,以便用MacBook為iPhone、iPad或Apple Watch等裝置充電。 Patently Apple首先報導這項消息。兩項專利(這個和這個)都名為「電子裝置間的感應式充電」。 事實上,蘋果早從2014年即已陸續取得感應式充電的專利。最新這批專利主要描述充電線圈分別整合到電子裝置中,以便電子裝置之間可以無線充電。根據文件提供的示意圖,手機或手錶可置於筆電上蓋、觸控板上充電,甚至可以將手機與手錶層疊在筆電上蓋充電。 蘋果指出,雖然現行充電線已經標準化,但各種裝置都需要電源,在旅行中尤其不便,攜帶個別電源(電池)可能很麻煩、 »
曾經以確保用戶隱私為口號的WhatsApp已經不再。WhatsApp昨(6)日公布更新版用戶條款,要求用戶將資料分享給包括臉書等家族公司,否則就需刪除帳號。 ArsTechnica、FirstPost等媒體報導,WhatsApp App啟動時跳出對話框,告知2021年2月8日開始,使用者必須按下「同意」鍵接受新版用戶條款才能使用WhatsApp。如果用戶不同意的話,則需要刪除帳號。 根據WhatsApp網站上公布的新版隱私政策,WhatsApp表示會和用戶說明其服務,也可能為自己及同屬臉書家族的公司行銷服務。條款並指出,作為臉書家族公司的一份子,WhatsApp將把資訊分享給其他成員公司,也會從那接收資訊,以用於改善服務。臉書及其他成員公司也可能利用這些資訊來改善他們的服務,提供產品建議, »
每年 iPhon、iPad 固定時間更新,已經不是什麼大新聞了,而目前光 Apple 旗下的平板就有 iPad Pro、iPad Air、iPad 以及 iPad mini 四款系列,其中海外就有分析師推測,今年的 iPad 很可能沿用 iPad Air 3 的型態登場。 海外一份報導中載道, »
Amazon持續開發健康量測裝置。Business Insider報導,Amazon正在開發一個使用雷達來偵測睡眠呼吸中止症(Sleep Apnea)的床邊裝置。 報導指出,Amazon去年內部成立了一個小組專門開發這個東西,並以搖籃曲的德國作曲家布拉姆斯(Brahms)為專案命名。目前該裝置的設計為「六角型的掌型裝置,並有一個金屬網狀底座」。這個裝置的原理是置於床邊,發射毫米波(mmWave)雷達來偵測人呼吸時的身體動作,包括胸部起伏等。Amazon也計畫使用機器學習及雲端技術來分析雷達偵測到的訊號,而且不只是呼吸中止,也包括其他睡眠疾病。 根據美國醫界估計,全球30到69歲成年人中,有9億人有輕微的阻塞型睡眠呼吸中止( »
美國司法部在周三(1/6)證實,藉由危害SolarWinds Orion系統的駭客行動,不僅入侵了司法部網路,而且滲透到該部門的Microsoft Office 365電子郵件環境,存取了該部門大約3%的郵件信箱,不過並無跡象顯示有任何機密系統受到波及。 司法部的聲明非常簡短,且拒絕對外透露確實受到影響的郵件信箱數量,或是遭到鎖定的對象。 根據美國聯邦調查局(FBI)、美國國土安全部旗下的網路安全暨基礎架構安全署(CISA)、國家情報總監(DNI)與國安局(NSA)共同組成的「網路統一協調小組」 »
學起來~ 不知道獺友們有沒有遇過跟我一樣的狀況,好不容易打完一篇文章,最後發現整篇的某個字詞全都打錯,如果要一個一個字改,不僅需要花一些時間,還可能漏改到,但其實 Word 有個很方便的「批量修改」功能,可以直接幫你搜尋要更改的字詞,一次改掉,而且超級簡單的,只需要按一個快捷鍵就可以了,快一起來看看如何使用吧 ▼我就直接拿之前寫過的文章來做範例,例如我在文章中把 HomePod mini 的大小寫寫錯,想要改的話只需要按下 control + H,Word »