| AI模型偏差 | 科技歧視 | 演算法歧視 | Instagram Reels | 廣告成效追蹤 | 中小企業 | 第一方數據 | Unified ID 2.0 | AWS | IT周報
Martech雙周報第25期:打擊廣告科技潛在偏見,IBM推出AI分眾行銷模型校正技術
本期Martech雙周報重點:廣告界、科技界及法界都逐漸開始重視廣告科技歧視問題,IBM發布分眾行銷AI模型校正工具;Meta為了吸引創作者,推出多項新營利管道,且延長不抽成時限一年;AWS推出Unified ID 2.0解決方案,提供機密計算環境讓企業加密自家顧客數據;
2022-06-29
| 勒索軟體 | RansomHouse | AMD | 資料外洩
不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料
2022-06-29
| OpenSSL 3.0.4 | 遠端記憶體毁損 | 臭蟲 | Heartbleed
最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲
6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞
2022-06-29
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PyPI | LockBit | ProxyLogon
【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統
惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動
2022-06-28
| Lockbit 3.0 | 勒索軟體 | 抓漏獎勵
號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案
2022-06-28
| 美西銀行 | Bank of the West | ATM | 側錄裝置
根據美西銀行(Bank of the West)的說明,其安全團隊是在去年11月於數個ATM發現有未經授權的帳號提領嘗試,進而發現這些ATM機器被駭客安裝了側錄裝置
2022-06-28
駭客利用Microsoft Edge WebView2來繞過雙因素認證機制
資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器
2022-06-27
| Apache Log4j | CVE-2021-44228 | Log4Shell
VMware產品Log4Shell漏洞持續被攻擊,有受害者被竊取至少130GB資料
針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料
2022-06-27
資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢
2022-06-27
| 甲骨文 | Fusion Middleware | 安全漏洞 | CVE-2022-21445 | CVE-2022-21497
甲骨文花了6個月修補Fusion Middleware的重大漏洞
安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節
2022-06-27