駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

新聞 | NASA | 美國航太總署 | 全像投影 | Hologram | 微軟 | HoloLens

NASA利用全像投影將醫師虛擬分身送至太空站

NASA展示如何利用全像投影技術,克服國際太空站以每小時2萬公里的速度,飛行在地球400公里上空的物理限制,讓人類虛擬現身太空站並與太空人即時對談

2022-04-19

新聞 | hiQ Labs | LinkedIn | 網路公開資料 | 電腦詐欺及濫用法令 | 判決

美國上訴法院判決hiQ抓取LinkedIn公開資料是合法的

法院判決hiQ Labs抓取LinkedIn網站公開資料進行商業用途的行為,不違反電腦詐欺及濫用法令

2022-04-19

新聞 | ATT&CK Evaluations for Managed Services | MITRE ATT&CK | MDR | MSSP | MITRE Engenuity

想確認資安託管服務實戰成效?ATT&CK評估計畫開始獨立評測MDR與MSSP,17家資安業者響應

為推動資安託管服務的進步與發展,在2022年第二季MITRE Engenuity將進行首屆ATT&CK Evaluations for Managed Services的評測,在4月16日已公布有17家資安業者參與,希望藉由這樣的計畫,以公開、透明的方法,幫助MSSP與MDR業者展現其識別內部威脅的能力,同時也促進供應商服務達到更專業的要求

2022-04-19

新聞 | 思科 | WebEx | 視訊會議

研究人員發現WebEx在用戶關靜音仍在蒐集麥克風資料

一份研究顯示,許多用戶的思科WebEx會時常蒐集用戶麥克風資料,即使用戶關靜音的狀態下,對此思科宣稱已停止這項作為

2022-04-19

新聞 | 行動支付 | 即時支付 | 詐騙

小心新型詐騙冒充逆向轉帳,掏空用戶銀行帳戶

美國聯邦調查局(FBI)警告新型簡訊詐騙手法利用行動支付App提供以受款者手機號碼或email帳號,就能進行轉帳的機制,讓犯罪組織成功盜轉受害者帳戶款項

2022-04-19

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 烏克蘭戰爭 | 俄烏戰爭 | conti | Karakurt

【資安日報】2022年4月18日,攻擊者藉由OAuth憑證入侵受害組織GitHub、木馬程式RemcosRAT鎖定非洲銀行下手

OAuth憑證被用於組織程式碼儲存庫的供應鏈攻擊,而值得留意後續的發展;再者,駭客利用了HTML挾帶手法,向非洲銀行下手

2022-04-18

新聞 | Atlassian | Confluence | Jira | 服務異常 | 配置錯誤 | 配置不當 | 人為錯誤 | 雲端服務

Atlassian說明斷線原因出在更新服務搞烏龍

Atlassian技術長表示網站之所以大規模斷線,並非遭駭客攻擊或是系統大規模運行上錯誤,而是肇因於服務更新過程中團隊溝通不良及人為配置失誤

2022-04-18

新聞 | 誠品網路書店 | 誠品 | 誠品App | CRM | CDP | MarTech | 企業數位轉型 | 全通路

誠品如何用會員數據貫串全通路生態圈,關鍵是自製官方App掌握完整顧客旅程

誠品副總經理張鈿浤分享以會員為中心的全通路經營策略中,如何將各通路的使用者數據利用自家開發的App一站式的匯集,也就誠品為了發展全通路策略而展開數位轉型的經驗,分享管理和規劃的心得。

2022-04-18

新聞 | Web3 | 區塊鏈 | 去中心化網路 | Opera | 加密貨幣瀏覽器 | iOS

Opera釋出iOS版加密貨幣瀏覽器

Opera加密貨幣瀏覽器測試版繼提供給Windows、macOS及Android用戶後,也開始支援iOS平臺

2022-04-18

新聞 | 南韓 | 蔚山市 | Ulsan | 海底城市

南韓將推動海底城市研發計畫

南韓蔚山市(Ulsan)將在一項國家計畫中,與多個公私單位合作研發包含資料中心、建築及資通訊基礎架構的海底生活空間

2022-04-18

新聞 | CVE-2022-20695 | 思科 | Cisco | 無線網路控制器

思科修補可繞過身分認證的無線網路控制器韌體漏洞

思科修補可讓攻擊者繞過身分認證、並以管理權限登入旗下數款無線網路控制器的高風險漏洞CVE-2022-20695

2022-04-18

新聞 | Salesforce | Travis-CI | OAuth | GitHub | npm

駭客用盜來的OAuth權杖存取GitHub的私有儲存庫

駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料

2022-04-18