新聞

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

新聞 | 國泰金控 | 環球貿易共享區塊鏈 | 金融資料共享 | 進出口貿易融資 | 長榮航運 | 陽明海運 | 國泰世華銀行

8家銀行2大航運商共組環球貿易共享區塊鏈,金管會核准試辦以解決企業重複融資與資料造假問題

國泰世華銀行與7家銀行、2大航運商共組的環球貿易共享區塊鏈,已獲得金管會銀行局核准試辦。正式平臺將於1到2個月內上線,屆時,聯盟銀行可在區塊鏈平臺查詢企業是否有重複融資;以及,透過與航運商介接航運資料,來解決資料造假問題。未來,國泰更要透過區塊鏈這項核心技術,建立金融與非金融業務交錯的生態體系。

2021-09-23

新聞 | Exchange | Autodiscover

研究人員發現Exchange自動探索配置的瑕疵,並藉此取得近40萬組Windows網域帳密

為了簡化使用者設置收信軟體流程,微軟在Exchange Server提供了「自動探索(Autodiscover)」功能,但研究人員發現,收信軟體在找尋有關配置檔案的過程裡出現瑕疵,而使得有心人士可能藉由掌控特定網域的方式,取得大量使用者帳密

2021-09-23

新聞 | BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

新聞 | Slack | GovSlack | 美國聯邦政府安全標準 | Slack Connect | Salesforce

Slack發表政府專用服務,新增免於不必要會議的Clips等工具

Slack將推出名為GovSlack的服務,可跑在政府認證的資料中心內,強調符合FedRAMP High、ITAR、FIPS 140.2及DOD IL4等美國聯邦政府安全標準

2021-09-23

新聞 | 資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005

VMware督促用戶儘速修補重大的vCenter Server漏洞

基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞

2021-09-23

新聞

iOS、macOS將停止支援TLS 1.0/1.1

蘋果提醒還在App中使用TLS 1.0/1.1的開發人員或是網站管理員,最好規畫升級到TLS 1.2以上,建議升級到1.3版

2021-09-23

新聞 | 立陶宛 | 中國 | 華為 | 小米 | 手機安全風險

立陶宛政府檢查中國製5G手機,發現華為與小米手機含有安全風險

立陶宛國防部調查發現,Xiaomi Mi 10T 5G會對用戶下載內容進行審查,並封鎖含有「自由西藏」等被中國視為禁忌字眼的檔案

2021-09-23

新聞 | MarTech | google | FLoC | Line | 蘋果ATT政策 | 咖碼咖啡 | OMO | 漸強實驗室 | SurveyCake

Martech月報第9期:新廣告蹤技術FLoC引起4大爭議,Google再提新解法

在網路工程任務小組(IETF)的線上活動中,一位Google隱私沙盒團隊資深軟體工程師,提出了FLoC目前面對的4大質疑,並表示考慮將FLoC的分類群組(Cohorts)代號,改以主題分類取代,來因應FLoC面臨的挑戰

2021-09-23

新聞 | 臉書 | 人事異動 | 技術長 | Andrew Bosworth | Mike Schroepfer

臉書任命新技術長,強化硬體開發

擔任臉書技術長近8年的Mike Schroepfer,預計明年轉任臉書資深院士,屆時將由硬體部門主管Andrew Bosworth接棒領導臉書技術團隊

2021-09-23

新聞 | Nvidia | MLPerf推論評比 | MLPerf Inference v1.1 | ARM架構 | TRITON | MIG

新MLPerf推論評比結果出爐,Nvidia GPU搭配Arm伺服器效能不輸搭配x86伺服器

全球資料中心正在加速採用Arm架構,因Arm架構具有低耗電、高效率與高效能的優勢,還有持續擴展的軟體生態系統。在這個趨勢下,Nvidia提交Arm架構的A100伺服器來參加MLPerf推論評比,且評比成果更顯示,基於Arm的GPU平臺,效能不輸搭配x86架構的GPU平臺

2021-09-23

新聞 | 假新聞 | 認知作戰 | 資訊戰 | 內容農場 | TeamT5 | 杜浦數位安全 | 沈伯洋

中國認知作戰新手法!鎖定臺灣資安公司製造假新聞,挑撥臺日政府關係

日本內容農場網站在中秋連假前夕,先在日本境內分享中國內容農場不實消息,指控臺灣政府教唆專精APT與假新聞研究的臺灣資安公司TeamT5,以網路釣魚手法,非法蒐集日本民眾個資,相關資訊也在日本社交媒體以及臺灣臉書粉專持續傳播。稍有不慎,可能將單純的假新聞操弄事件升級為影響臺日政府友好的國安事件

2021-09-23

新聞 | google | DORA | SRE | DevOps

Google發布DevOps年度報告,菁英績效團隊的軟體交付時間從一天縮短至一小時內

2021年的Google的DevOps調查報告顯示,DevOps實踐表現最好的團隊,變得更加優秀,軟體交付時間從2019年的一天內,在今年縮短成一小時內

2021-09-22