Brave | Partitioning | Pool-party Attacks | 新聞 | 泳池派對攻擊 | 漏洞 | 瀏覽器 | 第三方追蹤器 | 隱私 | 資安

瀏覽器普遍存在泳池派對攻擊漏洞,允許追蹤器跨站追蹤

泳池派對攻擊是利用瀏覽器的共用資源池,創建用於攻擊的側通道,使得追蹤器可以跨站點溝通,進而追蹤用戶的網頁瀏覽行為

2021-12-17

iThome研討會

第一屆後量子密碼論壇

2021-12-17

建立證券商資通安全檢查機制 | 新聞 | 臺灣證交所 | 臺灣證期所 | 金管會 | 資安

國內多家證券客戶遭冒名下單港股,金管會強調帳戶安全機制需落實

針對半個月前發生的多家證券客戶帳戶遭盜用網路下單的事件,金管會在12月14日表示,為保障網路下單交易安全,帳戶安全機制的落實至關重要,並要求證交所與證期所需加強督導。

2021-12-16

Uber Eats | 全聯 | 新聞 | 電商

全聯搶攻線上生鮮用品外送商機,年底將開設24小時幕後店

全聯計畫在今年底先開設7家24小時幕後店,幕後店不對外開放,專門服務生鮮用品外送服務,明年幕後店將擴大至50家。

2021-12-16

Windows 11 | Windows終端機 | 新聞

Windows終端機明年將成為Windows 11的預設終端機

微軟在2019年發表的Windows終端機(Windows Terminal),可於單一視窗上開啟多個分頁,並支援命令提示字元、PowerShell及各式Linux版本,明年將正式取代主控臺(Windows Console Host)、成為Windows 11的預設終端機

2021-12-16

google | Qaya | 創作者 | 新聞 | 電子商務

Google發表創作者EC平臺Qaya

Google旗下育成中心Area 120發表的Qaya,定位為創作者的電子商務平臺,於美國市場進行公開測試

2021-12-16

COVID-19 | 新聞 | 疫情 | 蘋果

疫情不可控,蘋果關閉3門市,延後員工回辦公室上班的時間

蘋果發布內部備忘錄,把原本預計於明年2月返回辦公室上班的策略,改為無限期延後

2021-12-16

Log4Shell | Minecraft | NSO Group | Pegasus | Slack | 勒索軟體 | 新聞 | 資安日報 | 資安

【資安日報】2021年12月16日

Log4Shell漏洞的危害持續擴大,已有國家級駭客加入行動,並傳出漏洞修補不夠完全的情況,Apache基金會緊急發布更新軟體因應;再者,網路攻擊公司NSO Group的動態也引人關注

2021-12-16

Citizen Lab | Forcedentry攻擊程式 | iPhone | NSO Group | Pegasus間諜程式 | 新聞 | 資安

Google公布NSO Group用來駭進蘋果iMessage的Forcedentry攻擊程式細節

根據Google Project Zero的分析,Forcedentry是個零點擊攻擊程式,駭客只要知道目標對象的電話號碼或是Apple ID的使用者名稱就能展開攻擊,完全不需要與使用者互動

2021-12-16