回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
研究人員揭露新的影子攻擊手法,可竄改已被簽章的PDF文件,檢測的27款桌面PDF程式中,15款有相關漏洞,Adobe已修補了影子攻擊所開採的CVE-2020-9592與CVE-2020-9596漏洞,另外只有macOS版的Master PDF Editor、PDF Editor 6 Pro與PDFelement得以倖免
2020-07-26
TikTok設立2億美元的創作基金,傳出將稀釋中資背景以換取美國接納
中國與印度是TikTok主要市場,但現在TikTok已遭印度政府下全國禁用令,加上川普政府也傳出考慮對其封鎖,使得TikTok可能為了挽救美國市場,而決定在當地設立創作者基金,還可能透過讓美國創投增資以稀釋中資背景,來換取美國政府的接納
2020-07-26
新聞 | Cyber War | 桌遊 | 奧義智慧 | MITRE ATT&CK | 資安防禦 | 遊戲化 | 資安教育訓練 | 臺灣資安大會
認識APT攻防概念有新招,資安新創奧義智慧設計卡牌類桌遊,將在8月臺灣資安大會首登場
要讓資安新手快速學習駭客攻防概念,可以怎麼做?今年臺灣資安新創奧義智慧設計了一款Cyber War桌遊,是結合了MITRE ATT&CK的卡牌類遊戲,目的是讓資安從業人員更懂得與攻擊相對的資安防禦。
2020-07-25
對於全民普篩該不該做,疫情指揮中心指揮官陳時中強調精準防疫已有效控制臺灣的疫情,此時,若執行PCR檢驗與快篩將不符合效益,而對資安而言,所有防護的施行也是要有成本的考量。
2020-07-25
新聞 | 雲端客服 | Contact Lens | Amazon AWS
AWS正式推出AI客服、轉錄與分析服務Contact Lens
AWS雲端客服服務Amazon Connect新增以機器學習為基礎的一組服務,可理解客服對話中訊息表達情感、轉錄(transcribe)出文字紀錄,還能分析趨勢、找出問題、管理客服服務
2020-07-24
這項新功能結合Messenger Rooms和Facebook Live,讓用戶可即時廣播Rooms視訊,讓大量觀眾即時觀看
2020-07-24
新聞 | Youtube | 詐騙 | Steve Wozniak | 帳號安全
YouTube放任侵權及比特幣詐騙,蘋果創辦人之一的Steve Wozniak與其他17人提告
基於上周推特用戶帳號被盜以進行比特幣詐騙的犯罪行為,早就在YouTube平臺流竄,蘋果共同創辦人Steve Wozniak與其他17名使用者對YouTube及Google提告,因為業者對於這類犯罪行為沒有採取應有的作為,甚至還提供廣告服務讓不法份子來行銷詐騙行為
2020-07-24