【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

新聞 | google | 區塊鏈 | 數位資產

Google雲端成立數位資產團隊,鎖定企業區塊鏈應用需求

1月底,Google宣布成立新的數位資產團隊,將探索區塊鏈領域各種應用機會,滿足企業以區塊鏈平臺進行數位轉型的需求

2022-01-31

新聞 | 印表機漏洞

耗時27個月,全錄終於揭露可導致印表機停擺的資安漏洞

關於癱瘓印表機運作的攻擊手法,而在今年1月底被揭露的CVE-2022-23968的漏洞,其實早在2019年9月就被通報到印表機廠商全錄,1個月後雖然宣稱推出修正版韌體,但2020年1月又表示相關修正並未包含至升級版韌體當中,到了2022年1月才揭露這個資安漏洞,並表示2020年6月推出的xx.61.23之後版本的韌體,已經不受影響

2022-01-31

新聞 | 5G網路部署 | 航空安全

美航空總署與兩大電信龍頭達成協議,准許更多機場5G基地臺開通

關於航空業與電信業5G部署的爭議衝突,美國航空總署表示,三方已完成協商,將設法讓更多飛機能夠安全降落到重要機場,同時,也將促成更多5G基地臺的部署

2022-01-31

新聞 | Mobile Scamware | Dark Herring

付費詐騙App日益猖獗,出現已下載到1億支Android手機進行斂財的惡意軟體

有一群以騙取金錢為目的的惡意行動App Dark Herring,正在透過線上軟體市集散布,根據資安廠商Zimperium的估計,超過1億臺Android裝置已下載使用這些詐財惡意軟體

2022-01-31

新聞 | Android Tablet

Google重返平板平臺市場有譜?據傳可能成立Android 平板軟體開發部門

在智慧型手機領域,Google發展的Android作業系統獲得廣泛採用,但在平板電腦的平臺上,落後競爭對手已久,近期傳出Google有意成立開發Android平板應用軟體的部門

2022-01-31

新聞 | 書摘 | 行為改變科學的實務設計 | Stephen Wendel | 產品開發 | 產品經理

掌握大腦習性讓產品開發事半功倍

理解大腦用那些抄捷徑方式來運作,設計讓顧客更願意買單的產品

2022-01-31

新聞 | Security Incident Response | .歐盟網路安全

預防網路安全威脅嚴重影響金融體系的穩定,歐洲系統風險委員會提議建立泛歐網路事件協調框架

重大資安事件影響現實世界的運作秩序已是無庸置疑的風險,對此,歐洲系統風險委員會向歐盟3大監管機構提議,呼籲他們應制定應變框架,以便在相關事故發生時有參考的行動準則

2022-01-31

新聞 | Oath | Password-less

面對OAuth程式也須驗證真偽!惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管

擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權,不一定百分之百安全!有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚,而且透過這樣的手法已奪得許多企業高階主管的帳號權限

2022-01-31

新聞 | Brave | google | Topics API | 廣告

隱私瀏覽器Brave抨擊Topics API僅是重新包裝的FLoC,甚至還傷害廣告公平競爭

Brave認為Google新提出的廣告追蹤技術Topics API,並未解決FLoC關鍵隱私問題,且對於興趣主題分享的限制,可能對小型廣告商更不利

2022-01-31

新聞 | 微軟 | Azure Arc | 自動化

協助用戶快速建立混合雲生產環境,微軟發布Azure Arc伺服器登陸區域加速器

微軟新推出Azure Arc伺服器登陸區加速器,其提供許多基礎建置模塊,協助用戶快速創建用於混合和多雲情境的Azure Arc環境

2022-01-31

新聞 | NFT市集 | OpenSea

為杜絕免費鑄造的NFT浮濫,OpenSea祭限制令,但又臨時收回成命

在發現使用OpenSea資源來免費鑄造的眾多NFT中,有超過8成是仿冒品或廣告垃圾,OpenSea祭出免費鑄幣服務用量上限的規範,但也對這項突如其來的禁令向外界致歉

2022-01-30

新聞 | App Store | 蘋果 | App內部支付

Epic Games控告蘋果限制支付方式風波未了,美35州檢察長及微軟都表態支持該公司上訴

針對去年9月判定Epic Games違反與蘋果的合約,蘋果未觸犯反壟斷法令的判決,今年1月出現新進展。Epic Games發起上訴,這次獲得多個單位支持,包括美國35州的檢察長,以及微軟

2022-01-30