跟上國際大型電商業者Amazon、eBay腳步,露天市集成為臺灣首家支援Passkey無密碼登入的電商平臺,此項功能今年1月上線,助用戶抵禦網釣攻擊並有更好的登入體驗
中租、兆豐、彰銀接連發布重訊揭露遭DDoS攻擊,還有臺灣多個政府機關也是目標
在9月12日,中租控股傳出官方網站遭遇DDoS攻擊導致服務中斷,晚間再有官股金融業遭同樣威脅鎖定,先是兆豐金控在傍晚7時發布重訊,彰化銀行更是在傍晚接近12點緊急發布重訊說明。這波鎖定臺灣的攻擊,已有親俄駭客組織NoName057聲稱是他們所為,並且這幾天臺灣還有多個政府機關都是對方攻擊的目標
2024-09-12
【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊
資安業者ESET針對駭客組織CosmicBeetle近期的動態提出警告,並指出這些駭客專門針對歐洲、亞洲國家而來,鎖定超過十種領域的中小企業散布名為ScRansom勒索軟體
2024-09-12
新聞 | 勒索軟體 | CosmicBeetle | ScRansom | RansomHub | LockBit
駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來
研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號
2024-09-12
新聞 | Android | 身分驗證 | Passkeys
Credential Manager成預設,Google將於2025年底前移除舊的Android身分驗證API
Google已經開始逐步移除多個Android身分驗證API,取而代之的是整合Passkeys的Credential Manager,開發者需儘速搬遷以符合未來身分驗證標準
2024-09-12
新聞 | Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847
本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級
2024-09-12
新聞 | 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露
本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用
2024-09-12
新聞 | Internet Archive | Google搜尋
Google搜尋結果已整合Internet Archive時光機器以瀏覽歷史頁面
Google搜尋嵌入可導至網際網路檔案館時光機器的連結,供使用者察看特定網頁的歷史版本
2024-09-12
Adobe準備開放測試Firefly影像生成AI模型,輔助創作者完成影像後製作業
2024-09-12