| 推特 | 假帳號 | 美國證管會 | SEC

SEC也要求推特說明如何計算假帳號

《彭博新聞》揭露6月間美國證管會(SEC)曾發函給推特執行長Parag Agrawal,希望推特揭露計算假帳號的方法,以及2019年該公司坦承高估每日可獲利用戶數(mDAU)的調查細節

2022-08-25

| RaaS | 配置不當 | 配置錯誤 | 勒索軟體

微軟報告:80%勒索軟體攻擊出自雲端服務配置錯誤

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置

2022-08-25

| 全聯 | 全支付 | 電子支付

全支付9月正式上線,挾全聯PX Pay 800多萬會員、福利點數進軍電子支付市場

全支付將在9月1日起正式上線,全聯將透過地推方式,由門市人員教育方式,鼓勵現有PX Pay用戶升級使用全支付。

2022-08-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月24日,8萬臺海康威視IP攝影機曝露於重大漏洞風險、伊朗駭客APT35竊取特定人士Webmail信件

海康威視一年前修補的IP攝影機重大漏洞,迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標;研究人員揭露伊朗駭客APT35的新攻擊手法,駭客用來偷竊受害者存放在大型Webmail服務上的郵件

2022-08-24

| 英國 | sony | PlayStation | 反壟斷

Sony在英國面臨過度收費的集體訴訟

英國競爭事務上訴審裁處(CAT)收到針對Sony PlayStation的集體訴訟案,指控過去6年間Sony PlayStation Store向消費者收取交易額30%的手續費違反競爭法令

2022-08-24

| 英特爾 | Intel | 半導體共同投資計畫 | SCIP | 晶片 | Brookfield

英特爾揭露「半導體共同投資計畫」,引進外部資金以協助擴廠

英特爾(Intel)與資產管理業者Brookfield簽署合作協議,雙方將共同出資打造新的半導體製造工廠,再根據資本比例分配日後營收

2022-08-24

| WordPress | RAT | DDoS防護 | 遠端存取木馬

假Cloudflare的DDoS防護頁對Wordpress用戶發動掛馬攻擊

Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊,誘使他們下載竊密或綁架電腦的遠端存取木馬(RAT)程式

2022-08-24

| 推特 | 資安長 | Peiter Zatko | 假帳號 | 資安

推特前資安長指推特資安政策草率、混亂

根據CNN、華盛頓郵報的報導,推特前資安長今年稍早爆料,推特的資安做得很差、很草率,而且還向董事會隱瞞漏洞消息,但推特否認此事

2022-08-24

| Carbon Black | Windows | BSOD

VMware Carbon Black的規則更新讓Windows變藍屏

VMware旗下的Carbon Black端點安全解決方案團隊在8月23日更新了Cloud Sensor規則集,卻造成部分客戶的Windows電腦當機並出現藍色死亡螢幕

2022-08-24

| google | Google TV | Chromecast

Google更新Google TV軟體改善效能以及儲存控制

Google TV軟體更新改進主頁面和頁籤載入效能,改善使用者體驗,同時讓用戶能夠簡單清除快取和不需要的應用,釋出可用空間

2022-08-24

| google | Android | 深度連結

Android開發者可在Play控制臺統一查看所有深度連結配置

Android開發者現在可以在Play控制臺中新的深度連結頁面,完整查看應用程式深度連結的相關配置,並且獲得除錯指示

2022-08-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月23日,駭客針對俄羅斯控制的克里米亞發動認知戰、惡意軟體Escanor攔截OTP動態密碼資訊攻擊網銀用戶

烏克蘭近期針對俄羅斯占領的克里米亞半島發動網路攻擊,入侵當地電視臺頻道播放澤倫斯基演說影片;惡意軟體Escanor的攻擊行動同時鎖定電腦與行動裝置而來

2022-08-23