新聞 | 掌紋辨識 | Amazon One | Amazon | 身分驗證 | 電子支付

西雅圖Whole Foods導入Amazon One掌紋支付

透過掌紋辨識來提供無接觸支付以及人員進出管控功能的Amazon One,已應用在Amazon多種實體商店如Amazon Go、Go Grocery,現在Amazon宣布旗下有機超市Whole Foods Market,也開始測試導入Amazon One

2021-04-22

新聞 | SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security

SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限

2021-04-22

新聞 | RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密

2021-04-22

新聞 | 開源 | Grafana | AGPLv3

開源專案Grafana、Loki和Tempo也更改授權,防止雲端服務供應商濫用

在Elastic、Redis Labs和MongoDB開源公司之後,Grafana Labs也宣布要調整開源授權,不過並非使用SSPL,而是使用同為OSI授權條款的AGPLv3

2021-04-22

IT書摘 | 書摘 | 女性創業養成記 | 創業

沒背景就要靠謀略扳回創業劣勢

社畜要翻身發展事業,得抄捷徑來縮短與背景強大者之間的差距

2021-04-22

CTO Talk | 技術專案經理 | 微服務 | TPM | 電子支付 | 街口支付 | CTO | 技術長 | 開發 | 領域驅動設計

靠60人IT團隊衝刺業務擴張,電子支付龍頭揭平臺化秘訣

街口電子支付上線後,大受市場青睞,同時帶來業務與開發需求的爆增,一度導入微服務架構來提升開發效率,卻因系統的服務繁多,再度面臨開發效率低落的問題,CTO如何突破窘局,帶領團隊邁向平臺化開發?

2021-04-22

新聞 | Apple Card | 虛擬信用卡 | 蘋果 | Apple Card Family

蘋果發表可與家人共享的Apple Card Family服務

Apple Card Family允許2名家人共同持有一張Apple Card,以共享與合併信用額度,一個Apple Card帳號可接受最多5名家庭成員共同使用

2021-04-21

新聞 | NCC | 5G | 4G | 網速

NCC:5G總用戶數達193萬

在政府鼓勵下,國內各家電信業者積極投入5G網路建設,並吸引用戶申請5G服務,NCC統計,截至今年3月為止,國內5G總用戶數達到193萬。

2021-04-21

新聞 | 高科技製造業 | REvil | 勒索軟體攻擊

針對勒索軟體攻擊傳聞,廣達坦承部分伺服器遭到網路攻擊,營運未受影響

臺灣ODM大廠廣達電腦傳出遭到勒索軟體REvil攻擊,針對此事,廣達表示確實有少部分伺服器面臨網路攻擊,他們已與多家資安公司合作,並向相關執法部門與資安單位通報

2021-04-21

新聞 | Netflix | 財報

Netflix財報出爐,用戶增加14%,營收成長24%

雖然Netflix今年第一季付費用戶數成長趨緩,但MarketWatch認為以Netflix目前用戶規模來看,已為該平臺帶來龐大獲利

2021-04-21

新聞 | 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

新聞 | AirTag | 蘋果 | Find My | 物件追蹤器

蘋果發表物件追蹤器AirTag

物件追蹤器AirTag配備蘋果設計的U1晶片,使用超寬頻(UWB)技術,支援採用iOS/iPadOS 14.5或之後版本的iPhone與iPad

2021-04-21

新聞 | Discord | 微軟

傳Discord結束與微軟收購洽談,將尋求IPO

媒體Techcrunch分析,就語音社交平臺市場日益競爭的態勢來看,很早就推出這類功能的Discord決定維持獨立的決定相當明智,此外,即使同意讓微軟收購,也可能因觸犯反壟斷法而讓併購案落空

2021-04-21

新聞 | 加密貨幣 | Telegram | 惡意軟體攻擊

駭客利用Telegram頻道散布惡意軟體HackBoss,來洗劫受害人加密貨幣錢包

駭客經營Telegram頻道,以提供破解工具與駭客工具的名義,散播惡意軟體HackBoss,2年多來約偷到56萬美元的加密貨幣

2021-04-21