竊資軟體Amatera Stealer透過Click-Fix網釣散布,濫用App-V元件迴避偵測

為了躲過防毒軟體及EDR系統對於惡意指令的攔截,有資安公司發現,駭客在ClickFix網釣當中結合了Windows內建的功能Microsoft Application Virtualization(App‑V),從而在受害電腦部署竊資軟體Amatera Stealer

新聞 | 電商 | Zalando | MWC | SRE | Andrew Howden | 平臺工程

變革現場:我在Zalando學到的第一堂課

不單看技術,而是從人獲得的結果,來看技術的價值,這是Zalando前工程經理Andrew Howden在Zalando四年學到的第一件事,也是最根本的一個教訓

2023-11-27

新聞 | Lumma | LummaC2 | Session | cookie

竊資軟體Lumma開發者聲稱能復原Google帳號的連線階段,挾持受害者帳號

資安業者Hudson Rock、資安新聞網站Bleeping Computer指出,開發竊資軟體Lumma的人士近期標榜一項新功能,他們能從受害電腦竊取與Google服務有關的cookie,使用者就算執行了登出,也依舊有效

2023-11-26

新聞 | IT周報 | RMN | CTV | 生成式AI | 超商物流 | 自動化物流 | 智慧排班系統

零售IT雙周報第25期:Walmart推出新型CTV購物功能,能用AI辦認出電視節目內物件並推銷關聯商品

本周零售IT雙周報重點:Walmart推出新CTV購物功能,系統會辦認出節目內物件並推銷關聯商品;Google推出價格追蹤、自動搜尋商家優惠券等6種新電商功能;統一超為在菲律賓開設上萬間分店,自行於當地建設資料中心;Amazon改造既有自動化包貨系統,要以用紙質包材取代塑膠

2023-11-25

新聞 | FinTech周報 | 生成式AI | 中信銀行 | 台新金控 | 玉山銀行 | 永豐銀行 | 臺灣銀行 | 澳洲證券投資委員會

Fintech周報第222期:臺灣多家銀行公開展示生成式AI應用研究,包含虛擬行員和內部輔助工具

近期臺灣有多家銀行對外展示生成式AI應用研究成果,包含虛擬行員、貸款問答服務、內部業務協助工具,和內部開發輔助工具等。不過,由於生成式AI仍存在提供錯誤回應的風險,大多數銀行優先以內部使用為主,待法規明確和技術穩定,再對外向客戶開放使用。

2023-11-25

新聞 | 資安日報

【資安日報】11月24日,Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼

研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告,指出駭客鎖定NVR網路視訊監控裝置及路由器而來,有鑑於攻擊行動所使用的零時差漏洞相當嚴重,他們並未透露裝置的廠牌及型號

2023-11-24

新聞 | 電商 | Zalando | MWC | SRE | Andrew Howden | 平臺工程

【千人平臺工程煉成記Part 2】因應開發人力暴增到2千,Zalando以激進敏捷模式展開組織大變革

當開發人力從2015年的600人,到2018年一口氣暴增到2,000人的龐大規模,讓歐洲大型電商Zalando遇到了開發複雜性協調課題,Zalando決定找出一種夠安全,又能讓龐大團隊更敏捷的根本解法

2023-11-24

新聞 | 電商 | Zalando | MWC | SRE | Andrew Howden | 平臺工程

【SRE工程主管4年實戰首度在臺分享】Zalando千人平臺工程演化歷程大公開Part 1

5千億營收歐洲電商巨頭,如何將技術力變成營運競爭力?

2023-11-24

| MWC | Modern Web年會 | Zalando | SRE | Andrew Howden | 平臺工程

臺灣開發者大會回來了

將國外最新開發技術、世界級開發大師的經驗,帶到臺灣開發者眼前,也要成為臺灣開發好手彼此交流的舞臺。這正是我們選擇以「Modern」為名,開始舉辦這場臺灣開發活動的初衷,直到現在都是如此

2023-11-24

新聞 | MOVEit | 零時差漏洞 | Welltok | 醫療照護 | CVE-2023-34362 | 資料外洩

美國醫療照護軟體供應商Welltok外洩逾800萬病患資料

即使安裝了檔案管理軟體MOVEit零時差漏洞CVE-2023-34362的修補程式,但Welltok的MOVEit Transfer伺服器卻早在修補之前便遭到入侵,導致20個醫療組織共計約800萬名患者個資外洩

2023-11-24

新聞 | Akamai | NVR | 網路監視器 | 路由器 | JenX Mirai | 零時差漏洞

駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞,散布變種Mirai殭屍病毒

資安業者Akamai發現駭客正在利用視訊監控影像儲存主機(NVR)與路由器的零時差漏洞,散布JenX Mirai變種病毒,建立InfectedSlurs殭屍網路

2023-11-24

新聞 | AWS | CloudFront | 鍵值儲存

AWS推出用於CloudFront函式的低延遲儲存,改善程式碼與資料維護工作

AWS內容傳遞網路Amazon CloudFront,新增低延遲鍵值資料儲存KeyValueStore,可簡化CloudFront Functions程式碼,供開發者獨立更新與函式關聯的資料

2023-11-24

新聞 | 供應鏈攻擊 | Lazarus | ZINC

臺灣多媒體軟體業者訊連科技遭北韓駭客Lazarus發動供應鏈攻擊

研究人員揭露鎖定臺灣資訊業者訊連科技的供應鏈攻擊,駭客針對該公司的軟體基礎設施下手,上傳竄改的惡意安裝程式,這樣的情況也得到訊連證實,他們也說明處理情形

2023-11-23