| 開放重導向漏洞 | 網路釣魚 | 美國運通 | Snapchat | 釣魚信件

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件

今年5月到7月,Inky Security偵測到攻擊者利用知名品牌公司,包括美國運通和Snapchat網站上的開放重導向漏洞寄送數千封釣魚信件,將用戶導向竊取用戶帳密及憑證資訊的惡意網站

2022-08-09

| 丹麥 | 7-ELEVEN | 網路攻擊 | MSP

丹麥小7遭網路攻擊致POS系統無法運作,全國門市關閉

丹麥7-Eleven周一(8/8)疑似發生網路攻擊,導致結帳系統及支付功能停擺,業者目前決定先關閉所有門市

2022-08-09

| PChome | FinTech | CEO | 智慧電商 | 智慧物流 | 微服務

媽咪愛電商創辦人張瑜珊接任PChome執行長,以工程背景領軍發展科技

PChome宣布,媽咪愛電商創辦人兼執行長張瑜珊將接任執行長。張瑜珊有10年電商經營經驗,同時具備工程背景,正好與PChome近期積極推動的發展政策方向相符。

2022-08-08

| 特斯拉 | DMV | 自動駕駛

特斯拉遭加州車輛管理局指控錯誤廣告車輛自動駕駛能力

特斯拉的Autopilot以及Full Self-Driving(FSD)功能,都僅是進階駕駛輔助系統,不能宣稱車輛可自動駕駛,但DMV認為,特斯拉在功能名字和網頁敘述上已誤導消費者

2022-08-08

| 微軟 | .NET | MVVM

微軟推出可用於除錯任何UI框架的.NET社群工具包

.NET社群工具包內含無關特定UI平臺的一組幫助程式和API,由Windows社群工具包演變而來,因此承襲之前的版本號,直接從8.0.0主要更新版本開始

2022-08-08

| Twitter | 資料外洩 | 零時差漏洞 | 抓漏獎勵專案 | 漏洞獎勵 | Bug Bounty

Twitter漏洞讓駭客取得用戶電話與郵件位址

針對7月間媒體披露Twitter用戶資料流入駭客論壇一事,官方證實駭客對該平臺今年初修補的一項漏洞發動零時差攻擊

2022-08-08

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月8日,駭客組織APT27宣稱近期對臺灣政府機關發動攻擊、北韓駭客Lazarus佯稱提供Coinbase職缺網釣

針對上星期臺灣出現的網路攻擊,有駭客組織聲稱是他們所為,並揚言可能會發動第二波攻擊;北韓駭客組織Lazarus再度假冒大型公司徵才的名義,來發動網釣攻擊,而引起研究人員的注意

2022-08-08

| 聊天機器人 | Meta | BlenderBot 3

Meta聊天機器人BlenderBot 3問世

第三代BlenderBot奠基在1,750億個參數的OPT-175B語言模型,Meta宣稱其對話效能比上一代提高3成,知識能力是前一代的兩倍,錯誤率則降低近5成

2022-08-08

| DuckDuckGo | 微軟 | 追蹤器

DuckDuckGo宣布也封鎖微軟追蹤器

過去DuckDuckGo使用Bing作為私人搜尋結果的來源,而減少了對微軟追蹤腳本程式的限制,但本周DuckDuckGo改口決定封鎖微軟追蹤器

2022-08-08

| 跨鏈協定 | Nomad | 加密貨幣 | 漏洞

Nomad追贓款:還款9成就不追究

跨鏈協定Nomad上周遭到駭客入侵,被眾多駭客盜走近1.9億美元的加密貨幣,Nomad向這些駭客喊話只要還款9成就把他們當作白帽駭客,可留1成作為獎賞,且不會對他們採取法律行動

2022-08-08

| Windows 11 | AWS

AWS執行個體匯入服務向Windows 11用戶招手

AWS宣布VM Import/Export支援Windows 11,讓用戶將Windows 11執行個體映像(image)搬到AWS上執行

2022-08-08

| Python | Django | 網頁開發框架

Python網頁開發框架Django 4.1加入非同步處理程式

在Django 4.1中,基於類別的View現在支援非同步處理程式,使得View的子類別現在可以定義非同步HTTP方法處理程式

2022-08-08