| 美西銀行 | Bank of the West | ATM | 側錄裝置

美西銀行的實體ATM遭駭客安裝側錄裝置

根據美西銀行(Bank of the West)的說明,其安全團隊是在去年11月於數個ATM發現有未經授權的帳號提領嘗試,進而發現這些ATM機器被駭客安裝了側錄裝置

2022-06-28

| 汽車共享平臺 | Socar | 南韓 | IPO

南韓最大汽車共享平臺Socar申請IPO

有南韓Uber之稱的汽車共享平臺Socar計畫今年8月登上南韓交易所(KRX)

2022-06-28

| Google Hangouts | Google Chat | Google Workspace

Google Hangouts將於今年11月正式關閉

Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat

2022-06-28

| 經期追蹤程式 | Stardust | 個資 | 隱私

標榜端對端加密的經期追蹤程式Stardust遭爆與第三方分享用戶電話號碼

《TechCrunch》執行iPhone上Stardust程式的流量分析,發現當使用者是以電話號碼進行登入,那麼Stardust便會與第三方業者分享用戶電話號碼

2022-06-28

| M2晶片 | 蘋果 | M1晶片 | Macbook Pro

M2版MacBook Pro的256GB SSD跑得比M1版慢

外界比較了基於M1晶片與M2晶片的256GB SSD配置的MacBook Pro,卻發現M2 MacBook Pro的SSD讀取速度比M1版慢了50%,寫入速度慢了30%

2022-06-27

| PChome | Pi錢包 | BNPL | 行動支付

Pi錢包加入慢點付,進入BNPL市場

PChome旗下Pi錢包正式加入慢點付功能亮相,結合行動支付、先買後付BNPL、無卡分期,強調提供更靈活、彈性的資金運用方式,以及約38萬合作商家、P幣點數生態,建立差異化的非現金支付服務。

2022-06-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | WebView2

【資安日報】2022年6月27日,豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線

豐田旗下的汽車內裝材料供應商TB Kawashima泰國子公司遭到攻擊,勒索軟體駭客LockBit宣稱是他們下手;針對中小企業的攻擊事故因應,美國打算建立通報資安事故的311專線

2022-06-27

| 電子商務 | Happy Go | 消費行為 | 自助結帳

遠東百貨將結合Happy Go千萬會員消費數據,進一步優化會員經營及分眾行銷

遠百及旗下零售商,將擴大利用Happy Go消費數據,與原有App和社群數據結合,優化會員經營。正好,Happy Go近日也宣布將轉型為Martech企業,提供數據管理和智慧行銷解決方案。

2022-06-27

| WebView2 | 社交工程 | 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

| 美國最高法院 | 女性墮胎權 | 微軟 | google | 蘋果 | Amazon | Meta

在美國最高法院推翻女性擁有墮胎權利的法案後,微軟、Google與蘋果等眾多科技業者出面捍衛女性員工權利

因應美國最高法院推翻女性墮胎權、恐促使當地超過20個州計畫實施禁止墮胎法,多家科技業者都已經或打算提供補助,讓女性員工到可合法墮胎的州尋求醫療服務

2022-06-27

| Apache Log4j | CVE-2021-44228 | Log4Shell

VMware產品Log4Shell漏洞持續被攻擊,有受害者被竊取至少130GB資料

針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料

2022-06-27

| 勒索軟體 | 學校

針對學校發動的勒索軟體攻擊呈現下滑趨勢

資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢

2022-06-27