| 自由工作者 | 北韓 | 商業間諜 | IT人才 | 開發者

北韓派出數千名IT開發者潛伏於全球企業以替北韓政府賺錢

美方警告北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺等入職管道,潛伏於企業竊資或充當北韓駭客內應

2022-05-18

| Bay View | google

Google一手設計的Bay View園區啟用了

Bay View Campus具備的綠建築特色包括,由屋頂太陽能面板與附近的風電場供電,具備雨水收集系統,擁有北美地區最大地熱裝置,這座園區從發想、設計、動土到完工可能花了10年

2022-05-18

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming

【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種

WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注

2022-05-18

| NCC Group | 低功耗藍牙 | Bluetooth Low Energy | BLE | 安全漏洞 | 智慧門鎖 | Tesla | Kwikset/Weiser

研究人員揭露重大的BLE漏洞,舉凡支援接近解鎖功能的汽車、門鎖或筆電都可能遭駭

NCC Group公布一項低功耗藍牙(BLE)安全漏洞,能攻陷所有以BLE作為接近身分認證的裝置,包括Tesla Model 3以及Kwikset/Weiser旗下Kevo系列的智慧門鎖

2022-05-18

| Google Health | FDA | Bakul Patel

Google延攬前FDA主管出掌數位健康部門

外界分析,Google之所以延攬美國前聯邦食品及藥物管理署(FDA)主管Bakul Patel來負責數位健康業務,是因為Patel具備監管AI及軟體產品的經驗

2022-05-18

| 萬士達卡 | MasterCard | 生物辨識 | 身分驗證 | 數位支付

MasterCard推出人臉、掌紋付款功能

透過綁定臉部影像或手部特徵和信用卡帳戶,讓消費者在購物結帳時不需要再出示卡片付款

2022-05-18

| 蘋果 | 無障礙 | iPhone | iPad | Apple Watch | 放大鏡 | Magnifier

蘋果預覽新的輔助功能,可替盲人偵測門的狀態,替失聰者提供即時字幕

專為iPhone與iPad視障用戶打造的Door Detection功能,能提供目的地門口位置、與用戶的距離,門是否開啟以及如何開門,並提供門牌號碼或無障礙標誌資訊

2022-05-18

| One Outlook

微軟開始測試跨Windows、Web平臺的One Outlook用戶端軟體

微軟將透過One Outlook統一Windows、Mac及Web版郵件軟體,並取代內建在Windows的Mail及Calendar

2022-05-18

| Assured Open Source Software | google | 開源軟體 | 開源專案 | Java | Python

Google Cloud新服務將提供經安全驗證的開源套件

Google宣布Assured Open Source Software服務,協助企業或開發商取得經過Google漏洞檢查及簽章的開源套件,預計今年第3季開放測試

2022-05-18

確診人數再度攀升,蘋果再度延後回辦公室上班的計畫

蘋果無限期延後要求員工每周進辦公室3天的計畫,並接受員工提出全遠端工作的申請

2022-05-18

| 推特 | 假帳號 | Elon Musk | Twitter | 收購

不滿推特配合度低,馬斯克揚言收購恐無法進行

本周因不滿推特估算假帳號方法的解釋,馬斯克(Elon Musk)說,在推特(Twitter)確實說明估算方法之前,收購交易無法進行

2022-05-18

| Meta | TikTok | 追蹤器 | 目標式廣告

研究指稱許多網站在使用者還沒提交前,就已外洩所輸入的內容

研究人員調查發現,蒐集網站未提交表單的第三方追蹤器來自不少知名業者,包括Adobe、Oracle、Salesforce、Meta與TikTok

2022-05-17