電腦軟體新聞 - PCDIY! online

電腦軟體新聞

台灣一流聲學品牌XROUND 專屬MyTune APP最強升級，聆聽體驗全方位重新定義，助你找到耳朵絕佳甜蜜點！

萬物互聯與5G超高網速時代當道，加速真無線藍牙耳機的發展，其在低延遲、大頻寬上下傳輸和多點連線等功能不斷進步下，延伸聽感享受，為使用者建構出更全面的聽覺空間。甫突破億元募資佳績的台灣一流聲學品牌–XROUND英霸聲學科技看準這波耳機革命，預計將於今年Q2大舉升級APP內「個人化聽感量測 Tailor ID」與「等化器分享 EQ Sharing」兩項軟體服務，強化聽感數據剖析、提供專屬個人化聽感及共享聽音曲線三大項優勢，應用聲學科技幫助每位使用者找到耳朵甜蜜點！APP的升級，除了展現 XROUND多年來對人耳聲學研究的亮眼成果外，更重新定義了「耳機裝置」的應用想像！ XROUND連續三年營業額翻倍增長，持續優於真無線耳機市場總體成長率，2020年光是台灣市場已破億新台幣，在日本、香港、馬來西亞等海外市場銷售也持續創新高。截至目前，品牌總募資金額達一億元，旗下新品 AERO 真無線耳機募資更突破3,500萬新台幣，產品搭載「XROUND Low Latency™ 超低延遲」、「XROUND Lite™ 實境音效」、「MyTune APP 客製化設定」三大功能，滿足遊戲玩家對沉浸臨場感的需求，成功開啟遊戲市場真無線藍牙耳機風潮；另一款人氣產品VERSA 真無線耳機，也榮獲日本 VGP 2021 權威影視器材大賞，更是今年度唯一得獎的台灣聲學品牌。奠基於市場上亮眼成績，XROUND在APP服務上發展腳步不停歇，共同創辦人簡伯翰表示：「此次『個人化聽感量測』及『等化器分享』兩項服務革新，是XROUND踏入聽感數據資料應用的關鍵第一步。我們堅守『重新定義聆聽體驗』的初衷，佈局產品和軟體服務雙線發展，藍牙耳機不再只是音頻傳輸工具，而是能夠主動處理音頻訊號，及銜接聽感數據的互動裝置，網羅聽感數據及APP使用者輪廓，大幅拓展真無線藍牙耳機產業應用可能性，而使用者也能獲得更個人化、高玩味性的聆聽體驗！ XROUND突破以往大眾對於耳機的既定印象，強勢推出MyTune APP兩大服務革新，開啟耳機裝置與使用者間的雙向互動，展現「聽感數據剖析」、「個人化聽感量測」、「等化器分享」等三項亮眼優勢。特點１：聽感需求的全方位洞察，數據應用的新想像聽感數據應用在市場尚未純熟，XROUND藉由MyTune APP使用數據累積，逐步建立起使用者聽感分析模型，從中爬梳並洞察出的消費者聆聽習慣，對於高度仰賴聆聽情境的產業或是服務，有著無限應用潛力。共同創辦人李鵬即指出：「依據MyTune APP的數據顯示，台灣地區使用者在聽感上主要可分為「低音震撼者」、「溫暖人聲者」和「音場清晰者」三大顯著聽感喜好，其中又以「低音震撼者」人數最多佔了60%之多，再次印證了AERO真無線耳機放眼電競、遊戲聆聽市場的絕佳策略；另外，也發現三萬名使用者的平均聆聽音量為 76 分貝，雖未達世界衛生組織聽力曝險建議（80 分貝），但潛在的聽力損害問題不容輕忽，未來我們也在討論是否推出音量、使用時間警示、聽感健檢等功能，讓聲學科技應用走入消費者生活中！」。不忘初衷的XROUND持續帶起聲學科技革命，要在未來有效賦能聽感數據、更昇華聆聽體驗，並進一步讓聽感數據全方位生活化。特點２：「個人化聽感量測」，極致聆聽品味、準確聽感水平 MyTune APP「個人化聽感量測 Tailor ID」服務的推出，為XROUND突破聆聽想像的一大進程。對此，行銷長楊曜丞表示：「XROUND致力於提供極致聽感體驗，提為解決耳機玩家在調整片段音量上的困擾，推出MyTune APP『個人化聽感量測』服務革新，其AI人耳聽覺分析，可依據聆聽者習慣調整頻段；再搭配智慧調頻功能，可校正聽感，進一步量『聲』打造最精準與受眾聽感對接的裝置，達到個人聽感絕佳化，同時也避免因一味調高音量，造成聽損的惡性循環！」此項軟體服務的升級，讓耳機玩家可以輕鬆玩味聽感於股掌之間，用智能數據對接你的聽音曲線，突破人耳接收音頻可能性，XROUND要將最極致、最個人化的聽感體驗還給每一位使用者！特點３：「等化器分享」Pro級玩家的聲音風格隨你聽每個人都有獨特的聽音曲線，原MyTune APP中EQ等化器，藉由低、中、高音頻的調整，將各頻次的層次與立體感處理得恰到好處，為使用者速配最理想聽音風格；接下來，XROUND MyTune App的升級服務中「等化器分享EQ Sharing」功能，讓使用者間透過參數分享、QRcode掃描的方式，將個人化聽音曲線輕鬆傳散，不但強化了聽音風格在聽感中的關鍵角色，更突破玩味聽感是專家專屬之框架，使用者零門檻也可以擁有Pro級的聽感體驗！
疫情再起導致醫療機構網路攻擊遽增，Check Point提出五大防範建議

全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）最新研究指出，自 11 月初起，全球鎖定醫療機構的攻擊增加了 45%，為同期所有產業網路攻擊總增幅的兩倍以上。在持續延燒的疫情下承受巨大壓力的醫院，往往更願意用支付贖金的方式來換取安心的醫療服務環境，網路犯罪分子便藉此獲取大量利益，也變得更加猖狂。 Check Point在2020年10月報告中提到，醫院和醫療機構已成為越來越多勒索軟體攻擊的目標，其中大多數攻擊都使用了惡名昭彰的 Ryuk 勒索軟體。當時美國國土安全部之網路安全暨基礎設施安全局（CISA）、美國聯邦調查局（FBI）和美國衛生及公共服務部（HHS）曾共同發佈公告說明，美國醫院和醫療機構面臨的網路威脅日益增加；而近兩個月來，這些網路犯罪威脅更加頻繁，形勢嚴峻。駭客的攻擊手法多樣，包括勒索軟體、僵屍網路、遠端代碼執行和 DDoS 攻擊等，其中勒索軟體在醫療領域的增長幅度最大，也更具破壞性。醫療系統中斷很有可能影響患者的療程，嚴重甚或危及生命，舉例而言，2020年9 月一起駭客攻擊事件導致德國某大型醫院的 IT 系統故障，導致一名需要緊急入院的患者因需被送往其他城市接受治療而死亡。任何醫院或醫療機構都不希望這種不幸再次發生，加上當前疫情加劇了醫療院所的負擔，網路犯罪分子因此鎖定醫院更有可能支付贖金以顧及病患安全的弱點，肆無忌憚地攻擊醫療機構。疫情影響了人們各方面的生活，網路安全也未能倖免。從惡意註冊新冠病毒相關網域的數量大幅增加，到以疫情為題進行網路釣魚和勒索軟體攻擊；甚至是出售新冠病毒疫苗的詐騙廣告，及利用網路漏洞發動攻擊的程式數量空前增長，這些攻擊皆以竊取個人資料、散播惡意軟體和詐騙金錢為目的。當前全球仍專注抗疫，網路犯罪分子藉此鎖定醫療服務和研究機構，企圖盜取珍貴的商業情報和專業知識或破壞重要研究工作。曾引發隱私爭議的疫情追蹤應用，現已在全球廣泛應用，在疫情過後也可能將繼續使用，因此，企業和個人都必須保持良好的資安意識，以防落入駭客以疫情為誘餌的圈套。勒索軟體及網路釣魚攻擊防範建議 1. 留意木馬程式攻擊：勒索軟體攻擊通常並非始於勒索軟體，而是木馬病毒。在勒索軟體發動攻擊前，系統會先遭受木馬程式攻擊，因此企業IT人員應提防惡意軟體感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike，使用威脅獵捕（Threat Hunting）解決方案，避免為勒索軟體打開大門。 2. 假日和節日更應提高警惕：近一年來，大多數勒索軟體攻擊都發生在企業IT 人員較少值班的週末和節日。 3. 使用反勒索軟體解決方案：雖然勒索軟體攻擊很複雜，但具有恢復功能的反勒索軟體解決方案可協助企業在遭到感染後迅速恢復營運。 4. 教育員工識別惡意電子郵件：許多網路攻擊都始於一封具針對性的網路釣魚電子郵件，該電子郵件甚至不含惡意軟體，只有一則鼓勵使用者點擊惡意連結或提供特定資訊的社交工程訊息，因此教育員工如何辦認和避免潛在的勒索軟體攻擊，是企業可部署的最重要防禦方式之一。 5. 虛擬修補：美國官方建議替舊版軟體或系統提供修補，但多數醫院系統是無法進行修補的，因此我們建議使用具有虛擬修補功能的入侵防禦系統（IPS），防止駭客嘗試利用系統弱點或應用中的漏洞，持續更新的IPS 能有效確保企業受到保護。
安克諾斯Acronis網路威脅報告預測「2021將是勒索之年」

全球網路保護的領先者安克諾斯Acronis發布了2020年《安克諾斯Acronis網路威脅報告2020》，該報告深入研究當前威脅情勢及今年預測，報告指出在疫情期間許多企業大量轉移到遠端工作型態因此大大增加了安全的威脅及挑戰，同時網路犯罪份子將攻擊從「資料加密」也轉型為「資料洩露」。安克諾斯Acronis示警在2021年網路犯罪活動將會更加活躍，並稱2021年將是「勒索之年」。勒索軟體仍然是主要威脅，在2020年佔了已知案例近一半的比例，然而《安克諾斯Acronis網路威脅報告2020》指出，網路犯罪分子試圖將經濟效益最大化，他們不光是透過解密受感染的資料來取得贖金，更惡劣的是在加密之前就已竊取客戶的機敏資料，進而威脅若不付款，即會公開被竊取的資料。安克諾斯Acronis的分析師發現，在2020年勒索軟體攻擊之後，全球有1000多家公司的資料遭到外洩，這一類網路犯罪趨勢預計將在今年繼續增加，並將取代加密技術成為網路犯罪分子的主要勒索策略。安克諾斯Acronis聯合創始人兼技術總裁Stas Protassov指出：「2020年對IT專業人員、企業和服務供應商都形成了巨大挑戰。我們已經看到，不法份子以極快的速度轉型以攻擊新的IT環境為目標。我們透過分析活動、攻擊和威脅趨勢，希望可以增強合作夥伴的能力並幫助整個IT產業，為今年新型威脅做好準備。」《安克諾斯Acronis網路威脅報告2020》中其他值得注意的發現包括：  對遠端工作者的攻擊將增加：在2020年，全球僅有31％的公司回報每日的網路攻擊，而在2021年針對遠端員工的攻擊頻率預計將會增加，因為公司網路外部系統的防禦能力更容易遭到破壞及入侵，使不法行為者可以瀏覽該企業的資料。  勒索軟體將尋找新的受害者，變得更加自動化：勒索軟體不會繼續灑網，而是將重點放在能夠提供更大回報的目標上，與攻擊單一企業相比，闖入一個網路進而竊取多家公司的資料更有利可圖。儘管仍將小型企業作為目標，但雲端環境和託管服務供應商的企業，由於他們的系統同時掌握更多家企業客戶的資料，因此將成為更具價值的目標。  傳統解決方案難以跟上：阻止新的惡意軟體使傳統的反惡意軟體解決方案變得過時，因為它們無法跟上新威脅的複雜性和變動的速度。2020年惡意軟體樣本的平均壽命僅為3.4天，隨著攻擊者繼續利用自動化，惡意軟體樣本的數量將繼續攀升。企業將需找到更敏銳且快速有效的保護方法，並專注於抵禦新威脅，現有的傳統和一般備份解決方案將不再足以應付這些威脅。安克諾斯Acronis網路保護研究副總裁Candid Wüest補充說：「就現有的解決方案和策略而言，當前的網路攻擊趨勢都證明傳統的網路安全功效是不足夠的—缺乏技術和人為失誤通常都是不可避免的。正如網路犯罪分子不斷發展的攻擊一樣，企業也需要提高其保護和安全性。全面的網路保護解決方案提供了整合性和自動化功能可避免攻擊，進而降低複雜性，並優化性能、簡化復原過程。」安克諾斯Acronis一直是網路保護的先驅，網路保護是資料保護、網路安全和端點管理的組成，為了保護所有資料、應用程式和系統，安克諾斯Acronis解決方案致力於解決網路保護的五個面向–安全性(Safety)，可存取性(Accessibility)，隱私性(Privacy)，真實性(Authenticity)和可靠性(Security)。
協助企業洞悉且先行掌握網路流量的威脅跡象，阻隔可能的攻擊，凡購買網路安全套裝或NOD32防毒軟體5台3年，登錄送85度C午茶組即享券乙張；3台3年，登錄送精美紅包袋

近年來網路快速蓬勃發展，迅速且複雜的特性讓企業面臨嚴峻的網路威脅挑戰，網路罪犯者能針對特定的組織、產業和客戶進行網路攻擊。時至今日，資安攻防已是不對稱戰力之競爭，單一企業愈來愈難以對抗有組織、且專業分工的駭客集團。在新的網路戰場上，威脅來自於世界各地，資安威脅的局面，如今也變得更加嚴峻，以勒索軟體攻擊來說，這幾年駭客不再採取類似WannaCry的無差別攻擊，而是針對特定的公司行號下手，因此攻擊手法越來越難以捉摸，也變得更加難以防堵；另外還有無檔案式攻擊，駭客也可能將作案的工具分割，每次傳送一小部分，於目的地再行組裝，由於拆解之後的特徵與原本的惡意軟體不同，導致企業也很難藉由端點防護機制，來發現這種攻擊，故從網路流量留下的跡象加以分析，也成為一種察覺的管道。台灣二版(V2)獨家代理之【GREYCORTEX MENDEL人工智慧監控軟體】，協助企業經由網路流量裡留下的存取行為，來發掘異常現象，進而找出整個攻擊的樣貌並提供反制措施建議，阻隔可能的攻擊，進而守護公司的網路安全及重要資料。立即申請線上體驗: https://greycortex.tw/schedule-a-demo/或電洽台灣二版專業資安團隊(02)7722-6899。即日起，凡在PChome / YAHOO / UDN / MOMO等通路購買網路安全套裝或NOD32防毒軟體5台3年，登錄送85度C午茶組即享券乙張；3台3年，登錄送精美紅包袋，數量有限，送完為止；企業客戶新購中大型企業安全包三年授權50台以上，豪禮雙重送，加碼一個月延長授權及登錄送ESET網路安全套裝一台一年授權乙組~
Adobe呼籲用戶趕快刪除，Flash Player今日劃下句點！

Adobe Flash Player對於不少老玩家們來說，相信是相當熟悉，舉凡到網頁中的廣告、動畫甚至是數不清的小遊戲(小編的童年回憶...)，都能看到Flash的影子。 Flash一詞為創作環境、撥放器以及程式檔案的通稱，Flash Player最初設計目的是為了要撥放二維向量動畫，不過也因為向量圖形技術的緣故，Flash Player可以讓檔案大小最小化，節省網路流量、下載時間，加上早期網路頻寬還沒有如此發達，於是Flash更加廣泛的使用於網頁之中。雖然Flash相當方便，但也並非完美，由於近年來Flash Player漏洞而造成的資安問題實在太多，成為駭客下手的目標之一，加上HTML5、WebGL及WebAssembly興起，其功能皆足以取代，讓使用Flash Player的用戶大幅減少，包括微軟IE/Edge、Google Chrome、Mozilla Firefox、Apple Safari等知名瀏覽器都早就預設不啟用Flash。也因為如此，Adobe也在年中宣布Flash Player將於今日後正式停止更新服務，近日也提醒用戶盡早刪除程式，並預告明年1/12起全面禁用，宣告Flash已被時代淘汰。此外，微軟表示明年Windows 10系統更新檔之中將加入刪除Adobe Flash Player套件的工具，完全移除Edge與IE瀏覽器上所有Flash相關技術、架構、介面等等，各大瀏覽器廠商也規劃在差不多的時間內跟進。 Adobe Flash Player雖說是玩家們的童年之一，就這樣走入歷史實在是相當可惜，但資安還是相對重要，畢竟在這網路相當發達的時代，一個小漏洞都很有可能被駭，更別說漏洞百出的Adobe Flash Player，小編建議玩家們還是趕緊刪除比較安全。 ★沒新聞心癢？加入PCDIY!官方Telegram頻道： ☆「找嘸人」聊科技？加入PCDIY! Telegram討論群：
Adobe 在客戶旅程管理中推出 AI 增強功能

COVID-19 的爆發改變了許多人的消費習慣，也凸顯了管道數位化的重要性。對品牌而言，建立覆蓋線上和線下的完整且愉悅的客戶體驗變得意義非凡。Adobe 近日宣布針對客戶旅程分析（Customer Journey Analytics）進行功能上的提升，藉由 AI 提供更深入的見解，同時釋放更多資源。本次更新將原本廣受歡迎的 Adobe Analytics 功能作用於包含網站在內的全通路資料庫。經由 Adobe 的人工智慧技術Adobe Sensei，企業可以取得經過時間考驗的演算法（在大量資料庫上進行訓練），產生更能精準掌握客戶體驗和業務績效品質的洞見。異常檢測（Anomaly Detection）是 Adobe Analytics 中最受歡迎的功能之一，可用來查看網路體驗的哪個部份推動或損害銷售業績，讓團隊加速特定的行銷活動或即時發布快速修復。 Adobe 首次在客戶旅程分析中提供了異常檢測功能。這是特意為此而設計的專用 AI，使用者可更清楚理解客戶支援和行動應用程式等通路之間發生的「交接」，能夠透過數據分析識別痛點或進一步改善體驗，更讓品牌與消費者之間的互動更加緊密和直覺化。若企業從資料庫中發現異常動態時，可以從根本原因的進一步分析中受益。假設一家媒體公司發現用戶參與度大幅下降，經由貢獻分析（Contribution Analysis），他們可能發現某個瀏覽器可能是帶來這一變化的首要懷疑對象，就可以由此深入調查。而這一貢獻分析（Contribution Analysis）功能即將在客戶旅程管理中發佈。假設某個常客計劃的參與度大幅下降，通過在客戶旅程分析中上的貢獻分析，企業就能夠更清楚看到客戶在線上看到的會員福利與銷售代表親自展示的福利計劃有何差異。在開發 Adobe Analytics 的 AI 和機器學習功能時，Adobe 意識到許多團隊不知道自己的盲點，有一些信號深深隱藏在數據中，即使熟練的數據科學家在建立組織的分析實務時也可能無法充分理解。借助智慧警報，企業可以依靠Adobe Sensei 進行繁重的工作—發現「未知的未知」。考慮到企業合併通路時需要處理的數據量增加，將這項功能內建到客戶旅程分析中至關重要。無需用戶主動要求，客戶旅程管理的智慧警報會自動顯示尚未引起注意的見解。隨著企業開始處理警報，人工智慧也將變得更智慧，並開始呈現客製化的內容。透過此次 Adobe 客戶旅程管理的更新，未來企業將可以藉由 Adobe 的人工智慧技術 Adobe Sensei 增強功能，合併銷售點數據與網站和應用程式發出的信號，將客服中心的洞見與常客計劃和數位數據結合，透過共同語言將不同客戶數據集整合在一起，更加即時且靈活的採取行動以改善客戶體驗。
連續 12 年 MailBase蟬聯日本國內郵件歸檔市場冠軍寶座

國內知名軟體廠商網擎資訊（Openfind）日前於日本市場捎來佳績，再度拿下日本郵件歸檔市場國產品牌市佔率第一。根據日本合作夥伴 CyberSolutions於 11 月底發佈新聞稿（註一）中指出，Openfind MailBase 郵件歸檔管理產品於日本的市佔率已超過 27.2%，截至目前為止已連續 12 年榮獲日本國產品牌銷售市佔率第一。在日本合作夥伴 CyberSolutions 發佈的新聞稿中提到，「2020 年的電子郵件歸檔系統市場成長率較前年相比，有 104.9% 的成長。」「CyberSolutions 往後也會為了眾多的使用者持續努力強化產品功能，擴大獲取民間企業及公家機關案件實績，並且以取得更高的市占率為目標。目前在日本市場中，除了 JFE System、Renaissance、Onward Kashiyama、松戶市、所澤市、寶塚市、高松市、Nippon Paint 等代表性公司外，其他如金融機構、公家機關、ISP/xSP 等服務業者，合計超過 500 家以上的國內企業或法人客戶也都導入採用 MailBase 郵件歸檔系統。」 MailBase 郵件歸檔管理系統除了協助日本各大企業符合法規遵循、長期保存企業所有收發信件及附檔外，在 Covid-19 的影響下，遠端工作逐漸融入生活中，也加速了商業型溝通工具的利用率，除了郵件之外，歸檔稽核聊天訊息的必要性也逐漸升高。 Openfind 產品經理廖為紹表示：「MailBase 除了可支援 Microsoft 365、Google Workspace 等郵件系統與服務的郵件歸檔以外，隨著企業數位轉型的趨勢及溝通方式日益多元，MailBase 同時也能備份如 Microsoft Teams 等等訊息溝通內容，協助企業做好知識管理。」「此外，隨營運時間越來越長，企業資料量同步增長，MailBase 可依企業需求搭配 Amazon S3 或是 Microsoft Azure 雲端儲存，節省硬體維護、擴充與汰換的成本，提供企業更多更彈性搭配的選擇。」廖為紹指出。
Check Point 2021年網路安全趨勢預測：深度偽造及5G帶來全新資安威脅，新冠肺炎相關攻擊、惡意軟體及網路戰將持續增加，企業宜積極備戰

全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）發佈 2021 年網路安全趨勢預測，指出81% 的企業已大規模採用遠距辦公模式，且74% 的企業預計永久實行此模式，因此企業 IT 和資安團隊應持續注意企業數位轉型後的全新工作模式，以迎接新常態。Check Point也提醒未來各地企業可能遭到更多與疫情相關的複雜網路攻擊，如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等；隨著5G上路，使用者須注意手機資料外洩及物聯網可能遭駭的風險。  以疫苗為誘餌的網路釣魚活動：由於新冠肺炎疫情仍未停歇，網路釣魚活動將繼續利用疫苗開發或各國新增限制措施的消息；有意竊取疫苗資訊的網路犯罪分子或國家也將持續鎖定開發疫苗的製藥公司作為攻擊目標。  針對遠距學習者的攻擊：目前全球的中小學及大專院校大幅採用電子教學平台，在新學期開始前的八月，教育業每週遭遇的網路攻擊數量增加 30%。未來一年，可預期網路攻擊將繼續干擾遠距學習的進行。  更多的雙重勒索攻擊：2020年第三季雙重勒索攻擊急遽增加，駭客先竊取企業大量敏感資料，再對受害企業的資料庫進行加密。攻擊者會威脅若不支付贖金，就將所竊取的資料公之於眾，造成企業難以拒絕駭客的要求。其中，醫院是最容易遭到雙重勒索攻擊且最具吸引力的目標之一。 Check Point 產品副總裁Dorit Dor博士指出：「新冠疫情幾乎打亂了所有企業的正常營運節奏，公司被迫放棄原有的業務和策略規劃，迅速為員工部署大規模的安全遠端連線，資安團隊甚至必須面對大量駭客利用疫情發起的攻擊。71% 的專業資安人員表示，自封城措施實施以來網路威脅數量有所增加，然而多數的資安事件不可預測，少數可預見的一類攻擊為駭客設法利用如新冠疫情或 5G上路等重大事件來牟取私利。為有效抵禦威脅，企業必須保持積極主動，全面保護或監看企業網路，以免遭受複雜且具針對性的攻擊。」疫情迫使企業在短時間內為大量員工部署遠端工作的環境，並快速導入數位轉型，採用雲端服務來擴展營運。隨著公司整體攻擊表面（Attack Surface）的擴大，新型威脅的數量也隨之上升。資安專家預測，到 2021 年數位轉型將從以下兩方面加劇攻擊態勢的惡化：  深度偽造技術（Deepfakes）成為武器：現今偽造影片或音訊的技術現在已相當先進，能用於創造特定內容，成為操縱輿論、股價或更惡劣的目的的武器。今年初，比利時某政治團體發佈了一則關於比利時總理的深度偽造影片，總理在影片中將新冠肺炎歸因於環境破壞，並呼籲採取行動來應對氣候變化，許多觀眾都信以為真。更簡單的深度偽造應用可能偽造音訊發起語音網路釣魚，例如透過偽造公司執行長聲音通過語音身份驗證。  優勢與挑戰並存的 5G網路：5G 將打造一個萬物互聯的高速世界，卻也為犯罪分子和駭客提供了更多攻擊機會，如電子醫療裝置監測使用者的健康狀況，聯網汽車服務掌握使用者的移動路徑，智慧城市應用則會記錄下使用者的生活方式。為了保護個人隱私，我們需要更全面地保護5G 裝置中的大量資料，防止資料遭洩露、盜竊和篡改，尤其須注意許多資料可能繞過公司網路及其安全控制。  持續擴張的僵屍網路大軍：駭客已將許多惡意軟體家族開發為僵屍網路，控制大量受感染的電腦並發起攻擊。例如2020 年最常見的惡意軟體Emotet，起初只是一個銀行木馬程式，如今已發展為最頑固的多功能僵屍網路之一，能夠發起從勒索軟體到資料盜竊一系列破壞性攻擊。  國家間的網路攻擊：國家級網路攻擊將繼續增加，此類攻擊旨在從事間諜活動或其他能夠影響其他國家的事件。微軟曾指出，過去一年中89% 的國家級網路攻擊事件皆由三個國家的攻擊者發起。過去人們會將注意力放置於保護重要的國家基礎設施，不過我們現在必須意識到攻擊活動對國家的其他部門，如國家的醫療保健部門也可能造成破壞性影響。  手機的資料洩露問題：由於手機中的應用程式有權廣泛存取連絡人資料及訊息，個人資訊洩露的問題已遠超出我們的想像，例如追蹤新冠接觸者足跡的App就存在洩露個人資料的隱私問題。除了合法的應用，欲竊取使用者銀行憑證或啟動廣告點擊詐欺的惡意軟體更已成為日益嚴重的威脅。  萬物聯網的資安威脅： 5G 上路後物聯網裝置的數量將大幅增加，導致網路更容易遭到大規模、多途徑的網路攻擊。物聯網裝置與網路和雲端的連接仍是資安防禦中薄弱的一環，不僅難以獲得全面的可視性，裝置還有著複雜的安全性需求。我們需要一個更全面的物聯網防護，結合傳統及新型的資安管理方法，以保護所有產業及部門中不斷擴展的網路需求。
一個時代的終結，ULBenchmarks宣布終止一系列旗下跑分軟體的功能與版本

提到顯示卡的測試工具，3DMARK是絕對不會缺席的軟體之一，這款由UL Benchmarks所推出的顯卡效能測試軟體在圖形效能測試上是個指標性的存在，不過隨著時代的演進，顯示卡的效能自然也是與日俱增，一些比較老舊的測試版本與功能也就慢慢地現今的需求脫節而不再具有參考價值了。因此恰逢新一代顯示卡都已經推出到了一個段落，UL Benchmarks正式宣布將在2021年1月14號停止3DMARK中過於老舊的測試功能和版本，其中包含Sky Drive、API Overhead feature test、PCMark 8、Servermark Media Transcode、VRMark for Android。 Sky Drive是2014年加入到3DMARK的一項測試功能，主要是用以評估DX11的遊戲效能，但畢竟是個已經6歲的測試項目，其測試內容對現今顯示卡產品來說幾乎都是小菜一碟，加上3DMARK後來也新增了同樣也是評估DX11功能的Fire Strike，相較之下Sky Drive也就顯得過於陽春而不再符合時代的需要了。(但Fire Strike還依照畫質的不同區分為Fire Strike、Fire Strike Extreme、Fire Strike Ultra) 這項2015推出的功能恰逢Windows 10和DX12的推出，此項目主要用以評估顯示卡對於新版與舊版圖形API在Draw call的執行效率(如DX12、Metal、Vulkan)，不過現在的開發者能夠選擇的API種類實在太多，因此比起Draw call執行效率，API的相容性和功能特色反而才是受青睞的重點，API的執行效率在現在的硬體面前已經不是開發者首要重點了。 2017年3DMARK用來測試顯示卡在影片編碼上的效率所加入的功能，不過因為這項功能對應的硬體和軟體資源實在太少，有的甚至是現今已經鮮少有人在用的指令集，UL Benchmark也沒有打算繼續維護，所以不如直接選擇停止繼續支援。 2018年配合Google Daydream的VR計畫所推出手機版跑分軟體，用以測試手機在VR方面的表現，但Google已經宣布放棄Daydream計畫，這套程式自然也就沒有繼續存在的意義了，不過PC市場因為疫情的關係，今年的VR需求大幅增長，所以PC版的VR Benchmark還是會持續更新維護 PCMARK 8是在2013年推出，用來測試硬體在Widows 8中表現，但市場對於Windows 8的評價是如何相信各位玩家應該都再清楚不過，加上現在Windows 8的市占率僅剩5%，實在沒有必要將公司的資源浪費在連微軟都不建議大家繼續使用的系統版本上。雖然這些軟體和功能因為時間和市場的趨勢下因為不再符合需求而面臨關閉，但UL Benchmark還是替想要回味或是用作娛樂用途的玩家保留一條後路，官方會將這些下架的功能放入「Legacy benchmarks」中供玩家免下載，不過因為不會再獲得更新與維護，對於未來硬體的支援和相容性方面恐怕就是未知數了。 ★沒新聞心癢？加入PCDIY!官方Telegram頻道： ☆「找嘸人」聊科技？加入PCDIY! Telegram討論群：
趨勢科技公布2021資安預測報告 : 資安疫後新常態、數位轉型潛藏資安隱憂、家庭網路威脅升溫

2020年在新冠肺炎疫情衝擊下，為各產業帶來許多不可逆的影響與轉變，更顛覆大眾習以為常的生活型態，使得企業不得不更加正視潛藏的資安問題！全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日發表2021年資安年度預測報告，針對網路安全威脅提出全球及台灣在地須留意的重點警示，包含：因疫情衍生的威脅情勢、企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫。趨勢科技臺灣區暨香港區總經理洪偉淦表示：「2020年在疫情影響下，加速企業數位轉型的進程，企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊，必須以風險管理的概念審視資安議題，從數位轉型的目標思考，將資安放入企業策略思維模式中，提升威脅防禦的可見度。」隨著全球疫情持續嚴峻，將為駭客帶來更多可趁之機，至2020年第三季為止，趨勢科技所偵測攔截與新冠肺炎相關的威脅超過一千三百萬次註1！趨勢科技預測在接下的一年，疫苗相關的機構及產業鏈將面臨更多目標式攻擊，例如生技公司、疫苗研發機構等，一旦涉及醫療危機的緊迫性，受駭組織將有更高機率支付贖金而成為駭客鎖定的目標。除此之外，疫情資訊仍是網路釣魚的一大誘餌，攻擊管道包含電子郵件、假冒應用程式、惡意網域與社群等，在全球眾多企業維持或開放遠距工作模式下，趨勢科技預期將有更多變臉詐騙 (Business Email Compromise, BEC) 出現，假冒供應商寄發銀行帳號或付款方式變更的郵件，企圖誘使企業員工匯款。而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點，駭客將持續利用與疫情相關的資訊散布釣魚郵件，引誘使用者點擊惡意連結或開啟惡意附件，以達到竊取個資等目的。值得注意的是，因疫情而衍生的混合辦公型態，將使得家庭網路成為企業安全的潛在破口！趨勢科技預測駭客將利用家庭網路漏洞，對企業網路發動供應鏈攻擊，企圖找到VPN網路中具有關鍵數據或企業機密的目標，進一步攻擊以竊取企業資料。對此，零信任模式 (Zero Trust) 將在2021年成為企業安全策略關鍵點之一，如何落實安全存取可視性及提升訪問資料的管理權限將為企業防禦佈局重點。台灣在全球經貿及產業供應鏈扮演要角，在後疫情狀態造成的經濟變局下，企業推動數位轉型的進程將更為迅速，在今日企業正加速將基礎架構移轉至混合雲，並仰賴雲端進行資料串聯處理的態勢下，趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁，雲端安全風險將來自於用戶不當操作或設定，而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API)，隨著相關運用層面越來越廣，但是對安全的著墨卻仍在初始階段，意味著成為駭客入侵企業管道的機會亦將隨之擴大，在被駭客關注的同時，企業亦須注意API的安全風險。此外，已知漏洞仍舊是駭客的熱門攻擊目標，既有漏洞 (或稱為n-day漏洞) 為企業帶來的危害將比新漏洞更為嚴重，趨勢科技預測未來將出現漏洞交易市場，除了可以交易已知漏洞，賣方還可根據買方的攻擊需求，為買方提供漏洞訂製服務，一旦漏洞沒有加以修補，便容易成為駭客攻擊企業的破口。隨著家庭連網設備增加，家庭網路環境變得更為複雜。當遠距辦公成為後疫情時代下的彈性工作模式，間接為駭客帶來全新的攻擊機會，其中路由器背後的數據與家庭隱私更是駭客眼中的肥羊。趨勢科技預測家用路由器將成為駭客入侵家庭網路的首要目標，同時出售路由器家庭網路訪問權限的新興商業模式也將出現，其中公司高層或是IT管理人員的家庭網路權限將更具有價值，民眾必須將家庭網路納入整體資安防護的考量之一，留心潛在的網路風險。趨勢科技資深技術顧問簡勝財分享提升資安防禦的要點 : 「面對未來嶄新的資安挑戰，企業應具備洞察威脅趨勢的敏感度，同時擴大IT人員的管控範圍與責任，藉由整合性的縱深防禦策略，提升資安能見度。而民眾應建立資安意識，注意家中各項連網裝置的連網安全，為資安防護做好事前準備，降低風險。」駭客將持續利用大眾對新冠肺炎疫情的恐懼與不確定性進行攻擊，趨勢科技提醒企業與消費者可採取以下防範措施，預作準備。 • 具備洞察威脅趨勢的敏感度，並擴大IT人員的管控範圍與責任。 • 落實遠距工作的安全防護措施，制定明確的遠距工作方針，對於公司及家庭網路保持嚴格使用控制。 • 重視雲端安全防護，降低工作流程風險性。 • 具備全天候的安全威脅檢測，確保雲端、電子郵件、端點及網路服務安全性，並確認安全警報的優先順序。針對個人或家庭的上網安全，趨勢科技提醒注意以下防護要點，避免被駭客侵擾 : • 強化家庭網路安全，布建居家安全防護匣道，定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。 • 使用防毒軟體，為裝置加強防護，主動偵測惡意網頁與郵件。 • 慎防網路釣魚，不隨意點擊不明連結或下載檔案，小心與疫情相關的惡意威脅。 • 遠距辦公確實遵守企業資安政策，同時避免使用公共Wi-Fi連網，降低裝置被惡意入侵的機會。

«
1
2
3
4
»

最多人點閱