| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | REvil | Log4Shell | Lapsus$ | 零時差漏洞

【資安日報】2022年4月21日,AWS雲端服務的Log4Shell漏洞曾出現修補不全的狀況、勒索軟體REvil疑死灰復燃

研究人員發現,先前發布的AWS雲端服務的Log4Shell漏洞修補程式,出現修補不全的情況,並衍生出其他資安弱點;再者,勒索軟體REvil疑似再度復出的跡象,也引起資安人員關注

2022-04-21

| 五眼聯盟 | 俄羅斯 | 烏克蘭戰爭 | 經濟制裁 | 網路攻擊 | 關鍵基礎設施 | CI

五眼聯盟警告俄羅斯駭客集團針對全球重大基礎設施展開報復性攻擊

基於俄羅斯駭客組織正以網路攻擊回應各國的經濟制裁,美國、澳洲、加拿大、紐西蘭與英國呼籲所有關鍵基礎設施業者強化系統安全

2022-04-21

| Visual Studio | 程式碼 | 搜尋

Visual Studio整合程式碼和功能搜尋功能,開發者還可自訂搜尋框UI

微軟更新Visual Studio中的搜尋體驗,整併程式碼搜尋以及功能搜尋,並且讓開發者能夠自定義搜尋UI

2022-04-21

| 歐盟 | USB Type-C | 充電器 | 電子垃圾

歐洲消費者保護委員會通過USB-C充電標準

歐洲議會將於5月表決《無線電設備指令》修正草案,該修正案要求所有可攜式電子裝置都必須具備USB Type-C充電埠,以減少不同規格充電器帶來的電子垃圾問題

2022-04-21

| Coinbase | NFT

Coinbase NFT市集測試版上線

Coinbase強調其NFT市集不只提供交易機制,也具備社群功能

2022-04-21

| Amazon | MASSIVE資料集 | 數位助理 | MMNLU模型

AWS開源支援51種語言的數位助理AI訓練資料集、程式碼

Amazon釋出MASSIVE資料集,供開發商訓練能理解多種語言的數位助理使用的AI模型

2022-04-21

| 美國財政部 | 制裁 | 加密貨幣業者 | Bitriver

美國針對俄羅斯加密貨幣挖礦業者Bitriver祭出制裁

以協助克里姆林宮逃避美方制裁為由,美國財政部宣布凍結俄羅斯商業銀行TransCapitalBank、由俄羅斯寡頭Konstantin Malofeev領導的逾40多個實體,以及加密貨幣挖礦業者Bitriver位於美國的資產

2022-04-21

| Google Pay | Google Wallet

Google Wallet疑將復活

媒體公布可能是新改版的Google Play Service擷圖,新增「加到Wallet」的功能,供用戶管理各類電子票券

2022-04-21

| AWS | Apache Log4j | Log4Shell

Log4j漏洞熱修補有漏洞,AWS又再次修補

Palo Alto Networks安全研究人員發現AWS第一波的Log4j漏洞熱修補不全,導致新增4項漏洞,AWS在接獲通報後,於本周完成二度修補

2022-04-21

| Victoria's Secret | 維多利亞的秘密 | 企業數位轉型 | 精準行銷 | 個人化行銷 | 個人化推薦

維多利亞的秘密推動以會員為中心的行銷策略,公開個人化UX設計關鍵六步驟

維多利亞的秘密公開他們打造個人化體驗的六關鍵步驟,以及這些步驟成果如何在網站上的新功能體現。

2022-04-21

| 誠品 | 企業數位轉型 | Pinterest | WooCommerce | 電子商務 | OMO | iOS | ATT | Roku | 跨螢行銷 | Netflix | AVOD | Data Scrapping | LinkedIn | Xbox | Microsoft | IT周報

Martech雙周報第20期:誠品分享如何用App整合會員數據,貫串全通路生態圈

誠品近年發展全通路經營策略,如何整合線上線下通路的會員數據和體驗,成為一大課題。誠品副總經理揭露,誠品如何用App完整掌握顧客旅程,打通會員在不同通路的體驗。

2022-04-20

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Emotet | UEFI | NFT

【資安日報】2022年4月20日,美國要求聯邦機構限期修補已遭利用的Print Spooler漏洞、聯想部分筆電UEFI韌體存在漏洞

美國最近針對微軟於2月修補的Print Spooler漏洞,要求聯邦機構限期修補;聯想部分筆電產品線的UEFI韌體存在漏洞,用戶應儘速安裝更新軟體

2022-04-20