Google Project Zero | 新聞 | 零時差漏洞 | 資安

去年出現58個零時差攻擊程式,創歷年新高

Google Zero專案表示2021年全球出現58個零時差攻擊程式的觀察結果,不一定代表駭客攻擊技術提升,也可以解讀為資安社群的偵測能力變好了

2022-04-20

CISA | CVE-2022-22718 | Known Exploited Vulnerabilities | Windows Print Spooler | 安全漏洞 | 新聞 | 美國網路安全及基礎設施安全局 | 資安

駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞

微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞

2022-04-20

Yanluowang | 勒索軟體 | 新聞 | 解密工具 | 資安

卡巴斯基找到勒索軟體Yanluowang漏洞,提供免費解密金鑰

研究人員反向開採Yanluowang加密演算法中的漏洞,打造免費解密工具協助受害者開啟遭加密檔案

2022-04-20

SMBv1協定 | Windows 11 | 新聞 | 終止支援 | 資安

微軟關閉Windows 11家用版SMB1協定支援

微軟同時宣布未來Windows都會移除SMBv1 binary,不論是用戶端及伺服器版本都不會再內建SMBv1驅動程式和DLL

2022-04-20

API | Line Bank | 場景 | 新聞 | 服務 | 生態圈 | 行車支付 | 點數

開業1年用戶數破110萬,Line Bank預告4月下旬推出快點生活圈布局3大金融生態圈

Line Bank開業1周年累積110萬名使用者,接下來將以Line平臺生態圈推出快點生活圈,瞄準點數、場景、服務等3大生態圈,將於4月下旬推出行車支付服務,作為場景生態圈第一槍。Line Bank也預告,今年還要推線上投保服務。

2022-04-20

Netflix | 分享帳號 | 新聞 | 烏克蘭戰爭 | 通膨

Netflix訂閱用戶數下滑,超過1億用戶免費使用他人帳號

為了重返高度成長,Netflix計畫持續改善影片內容與推薦品質,並努力讓那些免費分享他人帳號的使用者成為付費會員

2022-04-20

7-zip Windows App | CVE-2022-29072 | 安全漏洞 | 新聞 | 資安

7-Zip Windows App漏洞讓攻擊者取得管理員權限

7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級

2022-04-20

UEFI | 安全更新 | 安全漏洞 | 新聞 | 筆電 | 聯想 | 韌體 | 驅動程式 | 資安

聯想筆電3項UEFI漏洞可被用來植入惡意程式,百餘款機型受影響

聯想筆電韌體存在3項UEFI漏洞,會導致記憶體被植入及執行惡意程式,上百款消費型機種受影響,聯想本周更新系統韌體及驅動程式供用戶下載修補

2022-04-20

CIO | 唐枬 | 數位長 | 玉山銀行 | CDO Talk | Smart Business

玉山數金新戰略擁抱減法文化,靠5階段深化顧客經營

玉山銀數金策略聚焦顧客價值,不只要優化開戶流程、打造一站式申辦平臺,還要導入NPS搭配內部KPI,來提高顧客忠誠度。他們也要建立隨插即用的模組化平臺與設計系統,加速服務開發、兼顧體驗一致性

2022-04-20