新聞 南韓, Android, google, 壟斷, 處罰

Google限制OEM使用競爭作業系統,遭韓國罰款2000億韓元

南韓官方調查認定,Google強迫三星等裝置製造商簽定「反碎裂化協定」(AFA),要求不得在其產品中搭載分叉過的Android,其行為造成Google在行動作業系統市場的壟斷地位更加鞏固

2021-09-15

新聞 網路釣魚, Consent Phishing Attack, Illicit Consent Grants, 同意網路釣魚攻擊

不要隨意將大型網站帳號的授權給其他網頁應用程式!小心,這樣的授權行為有可能會導致原本帳號憑證被外洩

在網路釣魚中,攻擊者未必要直接側錄帳密,很有可能是讓使用者「同意」應用程式的存取權限,來騙得雲端服務的合法授權,而這種手法有日漸增加的情形

2021-09-13

新聞 Yandex, 俄羅斯, Mēris, 殭屍網路, 分散式阻斷服務攻擊, DDoS, 資安, MikroTik, 拉脫維亞

俄羅斯網路公司Yandex遭遇全球史上規模最大DDoS攻擊,每秒請求超過2,000萬次

根據Yandex與資安業者的調查,這波由全新殭屍網路Mēris發起的DDoS攻擊,已經持續數周,橫掃紐西蘭、美國與俄羅斯,而且攻擊裝置都來自拉脫維亞網路設備製造商Mikrotik所生產的網路設備

2021-09-13

新聞 CVE-2021-40444, MSHTML, 微軟, Office, 資安, 安全漏洞

研究人員:Windows最新MSHTML漏洞比想像中危險

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

2021-09-11

新聞 蘋果, NSO, 零時差漏洞, Forcedentry, Pegasus, 間諜程式, 資安

蘋果緊急修補遭NSO開採的安全漏洞

NSO公司打造的Pegasus間諜程式,利用蘋果作業系統零時差漏洞,駭入極權國家監視對象的iPhone,迫使蘋果緊急更新了所有受漏洞影響的OS平臺

2021-09-14

新聞 iPhone, 相機, 蘋果, 震動

蘋果警告:把iPhone長期放在震動劇烈之處會影響相機效能

6 Plus/7/XS等特定型號iPhone不適合長期曝露在摩托車等具備特定頻率的劇烈震動環境下,會損耗手機內部先進相機系統

2021-09-13

新聞 資安長, 金管會, 金融資安, 金融資安行動方案

今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。

2021-09-11

新聞 微軟, Patch Tuesday, 安全更新, MSHTML, 漏洞, 資安, CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

新聞 路由器, WFH, 居家辦公, 遠距作業, Linksys HomeWRK for Business, Fortine, Linksys

Fortinet、Linksys提供聯名居家辦公網路安全設備

安全廠商Fortinet及家用網路設備商Linksys合作推出適用於居家辦公環境的網路路由器,強調整合網路安全、企業應用與協同通訊工具,並方便IT管理員控管連入公司網路的WFH裝置

2021-09-14

新聞 封面故事, 廣告科技, MarTech, 第三方Cookie, 數位廣告, 隱私, FLoC, 聯合學習, UID 2.0, 蘋果, 隱私政策, iOS, 蘋果ATT政策, iOS 15

【廣告科技業大震盪】第三方Cookie退場不只是技術歸零考驗,更是變革最好機會

第三方Cookie幾乎被判死刑,對數位廣告產業影響多大?雖然在瀏覽器中像是一顆小石子,卻建立起跨網站識別用戶的基礎,讓整個產業,正面臨底層技術嚴重失效大考驗

2021-09-13

新聞

Android 12可能於10月4日釋出

媒體發現Google將在10月4日,對手機品牌廠商釋出Android 12核心的Android Open Source Project (AOSP),按照之前經驗,這個AOSP釋出時間,極可能就是Android 12穩定版釋出時程

2021-09-14

新聞 無密碼登入, 微軟

Microsoft帳號全面支援無密碼登入,甚至提供用戶能移除所設密碼

微軟宣布所有用戶可以利用無密碼方式登入微軟帳號,包括生物辨識技術Windows Hello、Microsoft Authenticator手機App、FIDO硬體金鑰,以及手機簡訊或郵件寄發的驗證碼

2021-09-16

新聞 google, TensorFlow, 相似性, 對比學習

Google推出可簡單訓練相似性模型的TensorFlow Similarity套件

TensorFlow Similarity為一個Python套件,能夠讓開發者以簡短的程式碼,快速開發出推薦或是分類功能

2021-09-14

新聞 APT攻擊, 後門程式, APT41

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情

中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害

2021-09-10

新聞 Flutter, iOS, Android, Material

Flutter 2.5改進效能大幅減少應用程式卡頓

Flutter 2.5透過預熱著色器,並且增加垃圾回收器效率,以及改善Dart和其他語言訊息傳遞的效率,來大幅提升應用程式的執行效能。

2021-09-13

新聞 網路攻擊, 資料外洩, 富士通, 資安

富士通否認被駭導致客戶資料外洩

針對8月底出現在暗網遭兜售的4GB富士通內部資料,富士通表示這批資料應該是從供應商或客戶方面流出

2021-09-13

新聞 美國K-12學校, 教育單位, 網路攻擊, 學生個資, 資料外洩, 資安, 勒索軟體

超過1,200所美國K-12學校的學生資料曝露在暗網中

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼

2021-09-13

新聞 CVE-2018-13379, Fortinet, FortiGate SSL-VPN, 憑證外洩, 資安

駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿

2021-09-09

新聞 封面故事, 廣告科技, MarTech, 第三方Cookie, 數位廣告, 隱私, 蘋果, 隱私政策, iOS, 蘋果ATT政策, iOS 15

廣告科技另一衝擊,蘋果新隱私政策讓用戶行為更難追蹤

蘋果在隱私保護上的作法,可謂走在產業前端,不只將「隱私」融入產品設計核心,更積極透過對iOS體系的影響力,試圖撼動行動廣告投放生態

2021-09-13