新聞 | Firefox 102 | Enhanced Tracking Protection | ETP | 增強追蹤保護

Firefox 102出爐了,修補19個安全漏洞

避免臉書等業者利用客製化URL查詢參數追蹤使用者的連結點擊,Firefox 102提供的增強追蹤保護(ETP)模式會剝離URL中的追蹤參數

2022-06-29

新聞 | Google Public Sector | 公共部門 | 數位轉型

Google設立專門推動政府服務的新部門Google Public Sector

Google Public Sector部門專門協助美國的公共部門進行數位轉型,包括聯邦、各州或各地方政府,以及教育機構

2022-06-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

新聞 | Lockbit 3.0 | 勒索軟體 | 抓漏獎勵

勒索軟體也時興抓漏獎勵?LockBit 3.0創首例

號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案

2022-06-28

新聞 | 美西銀行 | Bank of the West | ATM | 側錄裝置

美西銀行的實體ATM遭駭客安裝側錄裝置

根據美西銀行(Bank of the West)的說明,其安全團隊是在去年11月於數個ATM發現有未經授權的帳號提領嘗試,進而發現這些ATM機器被駭客安裝了側錄裝置

2022-06-28

新聞 | 汽車共享平臺 | Socar | 南韓 | IPO

南韓最大汽車共享平臺Socar申請IPO

有南韓Uber之稱的汽車共享平臺Socar計畫今年8月登上南韓交易所(KRX)

2022-06-28

新聞 | Google Hangouts | Google Chat | Google Workspace

Google Hangouts將於今年11月正式關閉

Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat

2022-06-28

新聞 | 經期追蹤程式 | Stardust | 個資 | 隱私

標榜端對端加密的經期追蹤程式Stardust遭爆與第三方分享用戶電話號碼

《TechCrunch》執行iPhone上Stardust程式的流量分析,發現當使用者是以電話號碼進行登入,那麼Stardust便會與第三方業者分享用戶電話號碼

2022-06-28

新聞 | M2晶片 | 蘋果 | M1晶片 | Macbook Pro

M2版MacBook Pro的256GB SSD跑得比M1版慢

外界比較了基於M1晶片與M2晶片的256GB SSD配置的MacBook Pro,卻發現M2 MacBook Pro的SSD讀取速度比M1版慢了50%,寫入速度慢了30%

2022-06-27

新聞 | PChome | Pi錢包 | BNPL | 行動支付

Pi錢包加入慢點付,進入BNPL市場

PChome旗下Pi錢包正式加入慢點付功能亮相,結合行動支付、先買後付BNPL、無卡分期,強調提供更靈活、彈性的資金運用方式,以及約38萬合作商家、P幣點數生態,建立差異化的非現金支付服務。

2022-06-27

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | WebView2

【資安日報】2022年6月27日,豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線

豐田旗下的汽車內裝材料供應商TB Kawashima泰國子公司遭到攻擊,勒索軟體駭客LockBit宣稱是他們下手;針對中小企業的攻擊事故因應,美國打算建立通報資安事故的311專線

2022-06-27

新聞 | 電子商務 | Happy Go | 消費行為 | 自助結帳

遠東百貨將結合Happy Go千萬會員消費數據,進一步優化會員經營及分眾行銷

遠百及旗下零售商,將擴大利用Happy Go消費數據,與原有App和社群數據結合,優化會員經營。正好,Happy Go近日也宣布將轉型為Martech企業,提供數據管理和智慧行銷解決方案。

2022-06-27

新聞 | WebView2 | 社交工程 | 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

新聞 | 美國最高法院 | 女性墮胎權 | 微軟 | google | 蘋果 | Amazon | Meta

在美國最高法院推翻女性擁有墮胎權利的法案後,微軟、Google與蘋果等眾多科技業者出面捍衛女性員工權利

因應美國最高法院推翻女性墮胎權、恐促使當地超過20個州計畫實施禁止墮胎法,多家科技業者都已經或打算提供補助,讓女性員工到可合法墮胎的州尋求醫療服務

2022-06-27