【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

新聞 | AWS | Apache Log4j | Log4Shell

Log4j漏洞熱修補有漏洞,AWS又再次修補

Palo Alto Networks安全研究人員發現AWS第一波的Log4j漏洞熱修補不全,導致新增4項漏洞,AWS在接獲通報後,於本周完成二度修補

2022-04-21

新聞 | Victoria's Secret | 維多利亞的秘密 | 企業數位轉型 | 精準行銷 | 個人化行銷 | 個人化推薦

維多利亞的秘密推動以會員為中心的行銷策略,公開個人化UX設計關鍵六步驟

維多利亞的秘密公開他們打造個人化體驗的六關鍵步驟,以及這些步驟成果如何在網站上的新功能體現。

2022-04-21

新聞 | 誠品 | 企業數位轉型 | Pinterest | WooCommerce | 電子商務 | OMO | iOS | ATT | Roku

Martech雙周報第20期:誠品分享如何用App整合會員數據,貫串全通路生態圈

誠品近年發展全通路經營策略,如何整合線上線下通路的會員數據和體驗,成為一大課題。誠品副總經理揭露,誠品如何用App完整掌握顧客旅程,打通會員在不同通路的體驗。

2022-04-20

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Emotet | UEFI | NFT

【資安日報】2022年4月20日,美國要求聯邦機構限期修補已遭利用的Print Spooler漏洞、聯想部分筆電UEFI韌體存在漏洞

美國最近針對微軟於2月修補的Print Spooler漏洞,要求聯邦機構限期修補;聯想部分筆電產品線的UEFI韌體存在漏洞,用戶應儘速安裝更新軟體

2022-04-20

新聞 | 資料治理 | Microsoft Purview | 微軟

微軟資料治理產品改名為Microsoft Purview

去年推出資料治理服務Azure Purview後,本周微軟宣布所有分散於Microsoft 365 Compliance和Azure Purview、Office 365 Compliance產品線的產品,將全部統一為新的Microsoft Purview品牌

2022-04-20

新聞 | 零時差漏洞 | Google Project Zero

去年出現58個零時差攻擊程式,創歷年新高

Google Zero專案表示2021年全球出現58個零時差攻擊程式的觀察結果,不一定代表駭客攻擊技術提升,也可以解讀為資安社群的偵測能力變好了

2022-04-20

新聞 | CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA | Known Exploited Vulnerabilities

駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞

微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞

2022-04-20

新聞 | 勒索軟體 | Yanluowang | 解密工具

卡巴斯基找到勒索軟體Yanluowang漏洞,提供免費解密金鑰

研究人員反向開採Yanluowang加密演算法中的漏洞,打造免費解密工具協助受害者開啟遭加密檔案

2022-04-20

新聞 | SMBv1協定 | 終止支援 | Windows 11

微軟關閉Windows 11家用版SMB1協定支援

微軟同時宣布未來Windows都會移除SMBv1 binary,不論是用戶端及伺服器版本都不會再內建SMBv1驅動程式和DLL

2022-04-20

新聞 | Line Bank | 點數 | 場景 | 服務 | 行車支付 | 生態圈 | API

開業1年用戶數破110萬,Line Bank預告4月下旬推出快點生活圈布局3大金融生態圈

Line Bank開業1周年累積110萬名使用者,接下來將以Line平臺生態圈推出快點生活圈,瞄準點數、場景、服務等3大生態圈,將於4月下旬推出行車支付服務,作為場景生態圈第一槍。Line Bank也預告,今年還要推線上投保服務。

2022-04-20

新聞 | Netflix | 烏克蘭戰爭 | 通膨 | 分享帳號

Netflix訂閱用戶數下滑,超過1億用戶免費使用他人帳號

為了重返高度成長,Netflix計畫持續改善影片內容與推薦品質,並努力讓那些免費分享他人帳號的使用者成為付費會員

2022-04-20

新聞 | 7-zip Windows App | 安全漏洞 | CVE-2022-29072

7-Zip Windows App漏洞讓攻擊者取得管理員權限

7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級

2022-04-20