新聞 微軟, Patch Tuesday, Windows Pragmatic General Multicast, PGM

6月的微軟Patch Tuesday修補6個重大漏洞

微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8

2023-06-14

新聞 IT周報, RMN, 生成式AI, 行銷成效追蹤, AI行銷, 資料隱私權, 身分追蹤技術

Martech雙周報第37期:蘋果進一步限縮自家瀏覽器和App環境身分追蹤可能,進一步增加生態圈精準行銷難度

本周Martech雙周報摘要:蘋果在WWDC宣布瀏覽器和App環境新的隱私權政策,限制身分追蹤;大型零售業者、廣告商和管轄機構聯合提出RMN廣告管制框架草案;Google Topics API更新分類類別、呼叫方法及使用者控制曝光選項

2023-06-28

新聞 執法行動, Operation Endgame, Bumblebee, DanaBot, HijackLoader, Lactrodectus, Qakbot, QBot, Trickbot, Warmcookie

歐洲刑警組織大執法!3天破壞7個Botnet,查封300臺伺服器、650個網域

5月底展開的終局行動Operation Endgame 2.0,由歐洲刑警組織Europol與法、德、美、加等7國聯手,3天內破壞7個殭屍網路,查封約300臺伺服器、封鎖650個網域,美國司法部也在此時宣布起訴殭屍網路DanaBot、Qakbot相關成員

2025-05-26

新聞 資料外洩, Disneyland Paris, 勒索軟體, Anubis

巴黎迪士尼樂園傳出遭到勒索軟體Anubis攻擊

資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清

2025-06-24

新聞 澳洲航空, Qantas, Scattered Spider, 資料外洩, 網路攻擊, 航空業, 資安事故

澳洲航空被駭,危及600萬客戶資料

存放用戶個資的第三方服務平臺遭到駭客入侵,澳洲航空坦承600萬名客戶的服務紀錄可能因此外洩

2025-07-03

新聞 北韓駭客, MacOS, NimDoor, Nim, Calendly, CoreKitAgent

北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動

資安業者SentinelOne指出,北韓駭客在鎖定Web3和加密貨幣組織的攻擊行動裡,選用Nim打造macOS後門程式NimDoor,由於使用這種程式語言開發macOS惡意程式的情況並不常見,研究人員推測,很有可能是為了迴避偵測而刻意採用

2025-07-08

新聞 FinTech周報, 玉山金控, 將來銀行, NFT, 加密貨幣, 顧客體驗

Fintech周報第209期:玉山金控揭露今年科技發展策略,將來銀行3月底開業,純網保最快8月開放申請

新任玉山銀行數位長唐枬也揭露新的5A數位金融戰略,透過導客、獲客、活客、留客到悅客的5階段顧客經營策略。金管會預計8月發布純網保法規正式受理申請,明年4月公布許可名單

2022-03-20

新聞 ContiLeaks, 勒索軟體, conti, 俄烏戰爭, 烏克蘭戰爭

勒索軟體Conti新版本再遭公開

不滿Conti在俄烏戰爭中選擇支持俄羅斯,一名烏克蘭研究人員駭入Conti系統,並以ContiLeaks為名公開這個駭客組織的機密資料,近期再度釋出Conti新版程式原始碼

2022-03-22

新聞 社交工程攻擊, Lapsus$, 微軟, Okta, 資料外洩

微軟與Okta都坦承遭到駭客集團Lapsus$入侵

微軟坦承一個具備有限存取權限的員工帳號遭到入侵,強調客戶的程式碼或資料並未外洩,未提及內部資料是否遭竊

2022-03-23

新聞 Nvidia, AI, 基因定序, Clara, 邊緣運算

Nvidia揭露3大醫療AI新進展,發布全球最大臨床語料生成模型可產出逼真病歷

Nvidia展開春季技術大會GTC,揭露不少醫療AI新進展,包括擁有50億參數的臨床語料生成模型SynGatorTron,以及現有產品線中新推的新一代醫療級邊緣運算AI平臺Clara Holoscan MGX,還有能快速進行第三代奈米孔基因定序分析的工作流程框架UNAP。

2022-03-23

新聞 Zoom Avatars, 虛擬化身, 視訊會議

Zoom推出Avatars功能,讓使用者以動物虛擬化身參與視訊會議

用戶更新到Zoom 5.10.0及以上版本,就能啟用Avatars功能,以動物虛擬化身參與視訊會議

2022-03-23

新聞 GitHub, MySQL, 資料庫, 叢集, 服務異常

MySQL叢集資源競用造成服務不穩,GitHub難題待解

從3月16日開始,GitHub接連出現服務不穩的狀況,經官方調查是由於MySQL叢集資源競用所造成,但目前官方尚未找出解決辦法,只能盡量減少停機時間

2022-03-24

新聞 資安教育, 資安人力, 微軟

微軟將把資安培訓計畫擴大到其它23個國家

微軟在美國推出資安人才培訓計畫半年後,現在宣布將該計畫擴大到巴西與印度等資安人力供不應求的23個國家

2022-03-24

新聞 歐盟, 數位市場法, 即時通訊, WhatsApp, Facebook Messenger, iMessage

歐盟將強迫傳訊服務可以互通

歐盟《數位市場法》(Digital Markets Act)將要求WhatsApp、Facebook Messenger及iMessage等主要傳訊服務,必須建立與其他傳訊平臺的互通機制,避免大型網路平臺阻礙市場競爭

2022-03-25

新聞 AWS, 函式, 無伺服器, 臨時儲存

AWS Lambda現支援最高達10 GB的臨時儲存

AWS Lambda用戶現在可以於函式執行個體,配置介於512 MB和10,240 MB的臨時儲存,以滿足資料密集或是大型物件處理需求

2022-03-30

新聞 Apple Store, 維修, 失竊, GSMA, 蘋果授權維修中心, iPhone

Apple Store可能將拒絕維修通報失竊的iPhone

媒體MacRumors指出蘋果擬要求官方維修體系先確認送修iPhone是否通報失竊,再決定是否提供維修服務

2022-03-31

新聞 Jupyter Notebook, 配置不當, 配置錯誤, 勒索軟體

最新勒索軟體鎖定Jupyter Notebook Web App

近期安全廠商Aqua攔截到的一款新型勒索軟體,利用組態不當的問題存取進Jupyter Notebook環境,加密所有檔案後、再自我刪除以免被發現

2022-03-31

新聞 Wyze Cam, 漏洞修補

明知含有遠端存取漏洞還不修補,Wyze遭抨擊

資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補

2022-04-01