寶可夢電玩遊戲開發商證實遭遇資料外洩事故

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月12日,研究人員揭露攻擊微軟Teams的手法GIFShell、惡意軟體Bumblebee埋藏在受害電腦記憶體內運作

研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法,當中運用多項該平臺的弱點來規避偵測;駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密,使得此惡意軟體幾乎完全在記憶體內執行

2022-09-12

新聞 | 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228

北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

2022-09-12

新聞 | iPhone 14 | 衛星連網 | Starlink | 馬斯克 | 蘋果 | Space X | 衛星

馬斯克看好iPhone與Starlink整合

在蘋果發表支援衛星緊急求救服務的iPhone 14後,馬斯克便對外宣稱曾和蘋果針對Starlink連網服務進行對談,並認為以手機軟、硬體針對太空訊號調整,會比單單靠Starlink模擬電信基地臺,更能有效連接太空和手機

2022-09-12

新聞 | AR零售應用 | VR虛擬店面 | 自助結帳 | 統一超商 | X-STORE

統一超商科技概念店X-Store 6號店登場,主打透過AR科技優化無人區購物體驗

統一超商6號科技概念店是歷代自助體驗區占比最大的店面。本次X-Store體驗亮點,是用App中的AR元素來引導消費者無人區購物體驗。統一超商也在App上同步推出VR虛擬商店,讓消費者用類似於元宇宙3D遊戲的介面來購物。

2022-09-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | EvilProxy | DeadBolt

【資安週報】2022年9月5日到9月9日

本周資安事件中,勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起,去年出現Mirai變種殭屍網路MooBot,近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況

2022-09-11

新聞 | BTC | HIS | 遠距醫療 | 健保沙盒 | SaMD | FHIR

BTC建言:推動健保沙盒、醫院次世代HIS、全面遠距醫療

行政院生技產業策略諮議委員會議(BTC)7日落幕,BTC建議推動健保沙盒,以健保給付來加速創新型智慧醫療產品落地,此外要推動聯邦學習來加速驗證;為強化資料治理,BTC建議建立健康大數據應用的退出機制,也提倡發展次世代HIS。另一個建議是國家應扶植全球性健康大數據公司,並全面推動遠距醫療。

2022-09-09

新聞 | 搜尋字串 | 隱私 | 追蹤

超過8成的網站外洩使用者的站內搜尋字串

NortonLifeLock調查發現,有80%的大型網站會將使用者搜尋字串與第三方分享,其中只有1成網站會在隱私政策明確提及此事

2022-09-09

新聞 | Deepfake | 蘋果 | Tim Cook | 加密貨幣 | 詐騙

YouTube上出現冒充蘋果背書的加密貨幣詐騙影片

詐騙份子將蘋果執行長Tim Cook在2018年的訪談影像,變造成加密貨幣直播影片,並趁著蘋果直播新產品消息的時機,同步在YouTube上架,企圖將果粉導引至投資詐騙網站

2022-09-09

新聞 | 合勤科技 | Zyxel | NAS | rce | CVE-2022-34747

合勤修補NAS產品重大安全漏洞

合勤科技在9月6日針對旗下產品NAS326、NAS540和NAS542發布韌體更新,以修補一項風險值高達9.8的遠端程式碼執行漏洞CVE-2022-34747

2022-09-09

新聞 | Tornado Cash | 美國財政部 | 制裁 | 違憲 | 訴訟

加密貨幣社群因美國制裁Tornado Cash一案控告財政部

混幣平臺Tornado Cash用戶控告美國財政部制裁該平臺的行為,已超出法律賦予政府的權限,侵害用戶人權與財產權

2022-09-09

新聞 | Steve Jobs | 蘋果 | 賈伯斯 | Steve Jobs Archive

賈伯斯檔案館開張

stevejobsarchive.com展示了Steve Jobs寫給自己的信件與公開演講內容,讓外界得以理解這位蘋果創辦人的價值觀

2022-09-09

新聞 | 數位資產 | 加密資產 | 白宮科技政策辦公室 | 氣候變遷 | 永續 | 工作量證明 | 權益證明 | POS | PoW

白宮建議或許該立法來限制或禁止工作量證明的挖礦

為了解決主流挖礦機制引發的高耗電問題,白宮科技政策辦公室(OSTP)認為有必要立法控管加密資產挖礦機制,並由環境保護署(EPA)與能源部(DOE)協助加密資產行業落實營運永續

2022-09-09