【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

新聞 | 思科 | WebEx | 視訊會議

研究人員發現WebEx在用戶關靜音仍在蒐集麥克風資料

一份研究顯示,許多用戶的思科WebEx會時常蒐集用戶麥克風資料,即使用戶關靜音的狀態下,對此思科宣稱已停止這項作為

2022-04-19

新聞 | 行動支付 | 即時支付 | 詐騙

小心新型詐騙冒充逆向轉帳,掏空用戶銀行帳戶

美國聯邦調查局(FBI)警告新型簡訊詐騙手法利用行動支付App提供以受款者手機號碼或email帳號,就能進行轉帳的機制,讓犯罪組織成功盜轉受害者帳戶款項

2022-04-19

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 烏克蘭戰爭 | 俄烏戰爭 | conti | Karakurt

【資安日報】2022年4月18日,攻擊者藉由OAuth憑證入侵受害組織GitHub、木馬程式RemcosRAT鎖定非洲銀行下手

OAuth憑證被用於組織程式碼儲存庫的供應鏈攻擊,而值得留意後續的發展;再者,駭客利用了HTML挾帶手法,向非洲銀行下手

2022-04-18

新聞 | Atlassian | Confluence | Jira | 服務異常 | 配置錯誤 | 配置不當 | 人為錯誤 | 雲端服務

Atlassian說明斷線原因出在更新服務搞烏龍

Atlassian技術長表示網站之所以大規模斷線,並非遭駭客攻擊或是系統大規模運行上錯誤,而是肇因於服務更新過程中團隊溝通不良及人為配置失誤

2022-04-18

新聞 | 誠品網路書店 | 誠品 | 誠品App | CRM | CDP | MarTech | 企業數位轉型 | 全通路

誠品如何用會員數據貫串全通路生態圈,關鍵是自製官方App掌握完整顧客旅程

誠品副總經理張鈿浤分享以會員為中心的全通路經營策略中,如何將各通路的使用者數據利用自家開發的App一站式的匯集,也就誠品為了發展全通路策略而展開數位轉型的經驗,分享管理和規劃的心得。

2022-04-18

新聞 | Web3 | 區塊鏈 | 去中心化網路 | Opera | 加密貨幣瀏覽器 | iOS

Opera釋出iOS版加密貨幣瀏覽器

Opera加密貨幣瀏覽器測試版繼提供給Windows、macOS及Android用戶後,也開始支援iOS平臺

2022-04-18

新聞 | 南韓 | 蔚山市 | Ulsan | 海底城市

南韓將推動海底城市研發計畫

南韓蔚山市(Ulsan)將在一項國家計畫中,與多個公私單位合作研發包含資料中心、建築及資通訊基礎架構的海底生活空間

2022-04-18

新聞 | CVE-2022-20695 | 思科 | Cisco | 無線網路控制器

思科修補可繞過身分認證的無線網路控制器韌體漏洞

思科修補可讓攻擊者繞過身分認證、並以管理權限登入旗下數款無線網路控制器的高風險漏洞CVE-2022-20695

2022-04-18

新聞 | Salesforce | Travis-CI | OAuth | GitHub | npm

駭客用盜來的OAuth權杖存取GitHub的私有儲存庫

駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料

2022-04-18

新聞 | 推特 | Elon Musk

推特啟動反惡意收購股東權益計畫

推特公布限期股東權益計畫,以阻止Elon Musk企圖買入大量持股以收購該公司並將其下市

2022-04-18

| 友達光電 | 數位轉型 | AI | 智慧製造

不只超越,轉型更要顛覆自己

友達光電從幾年前,就開始思考如何進行價值轉型,不只是數位轉型,更要從實體產品的生產者,變成無形服務的提供者

2022-04-18

新聞 | 封面故事 | 數位轉型 | 智慧製造 | 友達光電 | 楊本豫

【友達如何跨出面板製造,加速服務化轉型】從內部製造應用,到技術輸出轉變為智慧製造服務供應商

友達從2015年開始推動製造2.0,從自動化發展到智能化,這些年轉型和技術演進的經驗與積累,都可以變成往後面對不同業態客戶的服務方案

2022-04-18