新聞 | 網路釣魚 | Consent Phishing Attack | Illicit Consent Grants | 同意網路釣魚攻擊

勿輕易將大型網站帳號授權其他網頁應用程式!這可能導致原本帳號憑證外洩

在網路釣魚中,攻擊者未必要直接側錄帳密,很有可能是讓使用者「同意」應用程式的存取權限,來騙得雲端服務的合法授權,而這種手法有日漸增加的情形

2021-09-13

新聞 | 美國K-12學校 | 教育單位 | 網路攻擊 | 學生個資 | 資料外洩 | 資安 | 勒索軟體

超過1,200所美國K-12學校的學生資料曝露在暗網中

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼

2021-09-13

新聞 | 疫苗護照入口網站 | 加州 | COVID-19 | SMART Health Cards | 開源

加州開源疫苗護照入口網站系統

疫苗護照入口網站myvaccinerecord.cdph.ca.gov採用SMART Health Cards開放架構,加州政府宣布釋出該網站的使用者介面、API以及QR code產生器

2021-09-13

新聞 | iPhone | 相機 | 蘋果 | 震動

蘋果警告:把iPhone長期放在震動劇烈之處會影響相機效能

6 Plus/7/XS等特定型號iPhone不適合長期曝露在摩托車等具備特定頻率的劇烈震動環境下,會損耗手機內部先進相機系統

2021-09-13

新聞 | 微軟 | 收購 | 併購 | TakeLessons | 線上教學平臺 | Office 365 | Microsoft 365 | 個人工作室 | 自由工作者

微軟收購線上小班制教學平臺TakeLessons

微軟可能藉此擴大針對個人工作室產品的銷售目標族群,如Office 365或Microsoft 365自由工作者工具套件

2021-09-13

新聞 | Epic Games | 蘋果 | App Store | 壟斷

蘋果與Epic Games訴訟的判決出爐:不得強迫開發者使用蘋果支付機制

法官在判決中認為蘋果App Store並未形成壟斷地位,另一方面, Epic Games也因擅自在App Store上架的App夾帶自家支付機制,必須賠償蘋果

2021-09-13

新聞 | 封面故事 | 廣告科技 | MarTech | 第三方Cookie | 數位廣告 | 隱私 | 蘋果 | 隱私政策 | iOS

廣告科技另一衝擊,蘋果新隱私政策讓用戶行為更難追蹤

蘋果在隱私保護上的作法,可謂走在產業前端,不只將「隱私」融入產品設計核心,更積極透過對iOS體系的影響力,試圖撼動行動廣告投放生態

2021-09-13

新聞 | 封面故事 | 廣告科技 | MarTech | 第三方Cookie | 數位廣告 | Unified ID 2.0 | The Trade Desk | UID 2.0 | 廣告ID追蹤

【第三方Cookie替代技術2:UID 2.0】靠用戶授權第一方數據共享,TTD要建立廣告ID追蹤新標準

面對第三方Cookie即將退場,市場上有一派廣告科技業者,支持在取得用戶授權的情況下,靠第一方數據共享,來實現跨平臺整合用戶資料,進行個人化廣告投放

2021-09-13

新聞 | 封面故事 | 廣告科技 | MarTech | 第三方Cookie | 數位廣告 | 隱私 | FLoC | 聯合學習 | google

【第三方Cookie替代技術1:FLoC】靠分群取代個人化,用聯合學習建立瀏覽器廣告追蹤新作法

Google測試,透過FLoC投放關聯性廣告的轉換成效,可達到使用第三方Cookie成效的95%

2021-09-13

新聞 | 封面故事 | 廣告科技 | MarTech | 第三方Cookie | 數位廣告 | 隱私 | FLoC | 聯合學習 | UID 2.0

【廣告科技業大震盪】第三方Cookie退場不只是技術歸零考驗,更是變革最好機會

第三方Cookie幾乎被判死刑,對數位廣告產業影響多大?雖然在瀏覽器中像是一顆小石子,卻建立起跨網站識別用戶的基礎,讓整個產業,正面臨底層技術嚴重失效大考驗

2021-09-13

新聞 | 網路攻擊 | 資料外洩 | 富士通 | 資安

富士通否認被駭導致客戶資料外洩

針對8月底出現在暗網遭兜售的4GB富士通內部資料,富士通表示這批資料應該是從供應商或客戶方面流出

2021-09-13

新聞 | Google One | Google Drive | 雲端儲存

Google One悄悄新增5TB硬碟方案,臺灣還需等等

媒體發現美國地區的Google One方案,新增5TB、每月24.99美元的中階儲存空間選項

2021-09-13

新聞 | CVE-2021-40444 | MSHTML | 微軟 | Office | 資安 | 安全漏洞

研究人員:Windows最新MSHTML漏洞比想像中危險

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

2021-09-11

新聞 | 雲端 | 宏碁上雲 | AWS東京區域故障 | 檔案儲存服務 | 智慧分層功能 | 監控平臺

Cloud周報第120期:多月前部署工作出包讓AWS東京區域近期斷網6小時,波及SBI證券、NTT Docomo等多家大型企業網路服務

SBI證券旗下網路服務受AWS服務異常影響,導致股價顯示出現異常,且用戶無法登入服務,而日本航空的貨機資訊系統則因AWS網路問題,發生連線不穩的現象,影響航班營運。

2021-09-11

新聞 | 資安長 | 金管會 | 金融資安 | 金融資安行動方案

今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。

2021-09-11