新聞 | 電子前線基金會 | EFF | Android | 2G | 基地臺模擬攻擊

Google允許Android用戶關閉2G功能以防範基地臺模擬攻擊

基於新版Android用戶已能自行關閉手機上的2G功能,來防範基地臺模擬攻擊,電子前線基金會(EFF)呼籲蘋果也應跟上Google的作法

2022-01-14

新聞 | 特斯拉 | 網路攻擊 | MITRE | 安全漏洞

研究人員可遠端控制25臺Tesla,但說並非出於系統安全漏洞

發現可遠端控制Tesla電動車方法的David Colombo表示,這是車主的疏失引起的安全漏洞,特斯拉獲報後正調查此事

2022-01-14

新聞 | 開源碼 | 資安 | google

Google提議設立一個維護開源碼的集中市集

在白宮舉行開源軟體安全高峰會期間,Google法務長提議設立開源碼維護市集,以媒合重要開源碼專案與維護志工

2022-01-14

新聞 | Google Analytics | GDPR | 奧地利 | 歐盟 | 判決

德國網站使用Google Analytics被奧地利政府判定違反GDPR

基於歐盟已廢除與美國的隱私盾協議,加上Google必須配合美國法規提供用戶個資給美方,奧地利資料保護主管機關認定使用Google Analytics技術的德國出版商違反歐洲隱私法GDPR

2022-01-14

新聞 | 資安日報 | 勒索軟體 | 內部威脅 | FCC | Log4Shell | 開源軟體安全

【資安日報】2022年1月14日,美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

無償的志工維護廣為企業採用的開源軟體,這種現象在Log4Shell漏洞事故再度引起關注,美國最近特別召集IT界要尋求解法;而國內再度傳出前員工危害公司的內部威脅事故,電子零組件大廠臺灣東電化的數名前員工,打算將公司核心技術帶往競爭公司使用

2022-01-14

新聞 | 美國國會暴動 | 美國眾議院特別委員會 | 社交平臺 | Alphabet | Meta | Reddit | Twitter

美國眾議院為國會暴動案向Meta、Alphabet、Twitter與Reddit發出傳票

為了調查美國國會大廈在2021年1月發生的群眾暴力事件,眾議院特別委員會向4家大型社交平臺發出傳票,要求業者提供平臺用戶對該事件發表的相關資訊

2022-01-14

新聞 | 微軟 | 前線員工 | 工作趨勢報告 | 企業文化 | 溝通 | 科技工具 | 微軟協作工具更新

微軟公布2022工作趨勢報告,預期疫情將對前線人員帶來更大工作壓力,5大理由讓他們想換工作

微軟針對全球8個國家的9,600位前線工作者(Frontline Worker)進行調查,並發佈2022工作趨勢指數報告(Work Trend Index)的其中一部分,點出前線員工遭遇的問題,比如企業的工作文化與溝通並未擴及到前線員工,前線員工也仍未具備應有的科技運用能力等

2022-01-14

新聞 | 勒索軟體 | 監獄 | 美國新墨西哥州

勒索軟體中斷維安系統,美國新墨西哥州某監獄將受刑人全天鎖牢房

新墨西哥州Bernalillo郡的市政系統遭勒索軟體攻擊,連帶影響當地一座看守所的內外網路、自動門鎖及監控攝影機等系統斷線,導致獄方維運大亂

2022-01-14

新聞 | NTT | WhiteHat Vantage | DAST

NTT發布開發安全解決方案Vantage Prevent,在CI/CD整合DAST改善應用程式安全

有別於過去應用程式安全解決方案,都是針對應用程式安全團隊設計,Vantage Prevent則進入開發人員日常工作,使得動態應用程式安全,能嵌入到整體品質測試過程中。

2022-01-14

新聞 | Youtube | 事實查核 | 虛假訊息

事實查核社群發公開信,直指YouTube為主要虛假訊息散播平臺

多國事實查核社群研究者,共同向YouTube執行長遞交公開信,認為YouTube現為虛假訊息主要傳播平臺,該公司應該採取積極作為,避免平臺遭到濫用

2022-01-14

新聞 | 微軟 | 邊緣網路 | CDN | Azure Static Web Apps

微軟發布Azure Static Web Apps企業級邊緣網路,可加速網站載入、強化可靠性

當用戶在應用程式啟用Azure Static Web Apps企業級邊緣網路,該應用程式便會在全球118個POP(Points of Presence)快取,降低應用程式的存取延遲

2022-01-14

新聞 | MuddyWater | 美國網戰司令部 | 伊朗情報暨安全局 | 國家級駭客

美國網戰司令部聲稱駭客集團MuddyWater受伊朗情報暨安全局管轄

資安業者早就將MuddyWater歸類為伊朗國家級駭客,現在美國網戰司令部更直指MuddyWater受伊朗情報暨安全局指揮,並揭露MuddyWater慣用的攻擊手法

2022-01-14

新聞 | 金管會2022施政重點 | 金融科技 | 監理科技 | 純網路保險 | 主題式監理沙盒及業務試辦 | 上市櫃公司永續發展路徑圖 | 金融FIDO | 金融資料共享 | 金融資安

金管會發布2022年多項施政重點,保險科技聚焦兩大發展方向,3月發布上市櫃公司永續發展路徑圖

金管會正式揭露2022年施政重點,包括將發布上市櫃公司永續發展路徑圖,開放設立純網路保險、推動主題式監理沙盒與業務試辦、輔導跨業試辦金融FIDO、推動金融機構間資料共享、上線保單存摺平臺、強化金融資安措施、持續發展監理科技等。

2022-01-13

新聞 | 全聯 | 線上零售 | 生鮮雜貨外送 | Foodpanda | 外送平臺 | 揀貨系統 | API串接

全聯拓展生鮮電商業務,目標Q1上架350間門市至Foodpanda接單

全聯門市除了出現在Uber Eats平臺,接取生鮮雜貨外送訂單,現再增加一個外部外送接單處,那就是Foodpanda。搶攻生鮮雜貨外送商機,全聯今年將繼續積極拓展生鮮電商的版圖,不僅擴大與外送平臺業者合作,還將規畫更多家生鮮電商店,目標要達到600間店,而24小時外送專門店則會達到50家,單一專門店單日更要挑戰處理800筆外送訂單。

2022-01-13

新聞 | doorLock臭蟲 | 蘋果 | CVE-2022-22588

蘋果解決造成iPhone無回應的HomeKit doorLock臭蟲

這項臭蟲影響iPhone 6s、iPad Air 2、iPad 5、iPad mini 4以及之後機種,iPod touch 7,以及所有機種的iPad Pro,蘋果呼籲用戶儘速更新

2022-01-13