| 德國 | 反壟斷 | iOS | App Tracking Transparency | 反追蹤政策 | 蘋果 | 個資

蘋果的反追蹤技術只管別人,引發德國政府調查

德國反壟斷主管機關將調查蘋果的反追蹤政策及App Tracking Transparency(ATT)框架,是否只適用第三方App但排除自家App

2022-06-15

| 雲端 | 監管 | 英國 | AWS | Azure | Google Cloud | 金融機構

英國擬立法賦予金融監管機構更多權限,可監管AWS、Azure及Google Cloud等公雲提供的關鍵服務

英國最近打算通過立法賦予英國金融監管機構更多監管權限,將AWS、Azure及Google Cloud等主要公雲服務業者納管,包括制定規則、蒐集資訊,並採取執法行動。

2022-06-15

| NSO Group | L3Harris | 收購 | Pegasus | 間諜軟體

傳聞美國國防承包商L3Harris有意買下以色列駭客公司NSO Group

這項收購傳聞一旦屬實將面臨不少挑戰,《衛報》便指出,NSO Group其實是由以色列國防部負責監管,再加上NSO Group遭美方制裁,代表收購案必須同時通過以色列及美國的核准

2022-06-15

| Mozilla | Firefox | Total Cookie Protection

Firefox預設啟用阻擋跨網站讀取cookies的隱私功能

新版Firefox預設啟動隱私保護功能Total Cookie Protection,使某一網站置入的cookie只能為原生網站讀取

2022-06-15

| 加密貨幣交易中心 | Coinbase | 裁員

加密貨幣另一個冬天來了,全美最大加密貨幣交易中心Coinbase裁撤18%人力

受到全球經濟衰退影響,全美最大加密貨幣交易中心Coinbase裁撤1,100名員工

2022-06-15

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | ProxyLogon | BlackCat | Alphv | Follina | Sandworm

【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式

俄羅斯駭客在烏克蘭戰爭的網路攻擊裡,運用Follina漏洞很可能已有2個月的時間;駭客意圖透過Linux蠕蟲程式Syslogk操蹤後門程式的手法相當值得留意

2022-06-14

| Amazon | 數位轉型 | 境外電商 | 出口

亞馬遜報告:5年後,臺灣B2C電商出口6成貢獻將來自中小企業,但疫情更凸顯中小企業數位能力的挑戰

亞馬遜一份研究報告指出,臺灣B2C跨境電商的規模5年內將成長至2,777億元,其中中小型企業將貢獻6成收入,但想發展跨境電商,數位人才及數位能力的稀缺是中小型企業的一大挑戰。

2022-06-14

| Cellwize | 5G | 高通 | Qualcomm | 收購

高通買下軟體服務業者Cellwize,加速5G部署

高通(Qualcomm)宣布收購行動網路自動化暨管理服務業者Cellwize Wireless Technologies,以加速其5G藍圖發展

2022-06-14

| 中國駭客 | Gallium | PingPull | ICMP

中國駭客組織Gallium開始利用新的PingPull木馬

Palo Alto Networks發現早期鎖定東南亞、歐洲與非洲地區電信業者展開攻擊的中國駭客組織Gallium,最近擴大攻擊產業別以及區域,並打造出採用ICMP通訊協定與C&C伺服器聯繫,以躲避偵測的新型遠端存取木馬

2022-06-14

| BlackCat | 勒索軟體 | 微軟 | 憑證 | Exchange Server漏洞 | CVE-2021-26855 | CVE-2021-26858 | CVE-2021-26857 | CVE-2021-27065

微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織

微軟透過勒索軟體攻擊實例提醒用戶,盜來的憑證或是未修補的Exchange Server安全漏洞,已成為駭客入侵組織的常見管道

2022-06-14

| 數位車牌 | 密西根州 | Reviver | 連網裝置 | LTE | 防盜

密西根成為全美第三個核發數位車牌的州

繼加州及亞利桑納州後,密西根州政府與數位車牌供應商Reviver合作,成為全美第三個許可使用這類新式車牌的州

2022-06-14

| 雲端服務 | 中介軟體 | middleware | 安全漏洞 | 公有雲

公有雲業者仍在客戶VM下暗中安裝軟體

在RSA 2022大會上,安全廠商Wiz公布三大公有雲業者中不為人知,但有漏洞的中介軟體,顯示雲端業者在未清楚告知或在用戶全然不知情下安裝中介軟體情況仍相當普遍

2022-06-14