【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | 路由器 | ZuoRAT | 木馬程式

ZuoRAT攻擊SOHO路由器以感染Mac、Windows設備,華碩等產品中標

研究人員發現一波鎖定中小企業及家用路由器的攻擊,允許攻擊者劫持這些設備後以之為跳板,經由用戶本地網路(LAN)感染其他同網路上的Windows、macOS及Linux連網設備

2022-06-30

新聞 | Instagram Reels | API | Reels API | 創作者營利 | 短影音 | TikTok

Meta加碼押寶短影音服務,Reels新推更多創作者營利管道和行銷用API

Meta短時間內推出短影音Reels的新功能、新創作者營利管道及新API,顯示出Meta對Reels的高度重視。

2022-06-30

新聞 | NCC | 數位中介服務法

強化對YouTube、Meta等平臺業者管理及用戶權益保障,NCC公布數位中介服務法草案

數位中介服務法草案可視為台版的歐盟數位服務法,不論境內、境外,只要在臺灣提供服務的數位中介平臺業者,要求其應盡義務及責任,以及業者免責、違反義務的處罰。

2022-06-29

新聞 | CBDC | 央行

央行通用型數位貨幣試驗成果大公開,模擬P2P轉帳、跨境匯款或店家付款情境都可行

臺灣央行數位貨幣(CBDC)第二階段試驗計畫提早達標,央行與財金公司打造一套CBDC雛型平臺,並邀請5家銀行參與設計和模擬,這些銀行介接CBDC雛型平臺來提供多種零售交易服務,像是購物、繳費,或以存款帳戶/現金兌換CBDC,以及以CBDC供移工跨境小額匯款等。

2022-06-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體

【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞

駭客組織RansomHouse聲稱從AMD得手450 GB內部資料,並取笑該公司員工大量使用弱密碼而能輕易得手;研究人員在加密程式庫OpenSSL近期推出的版本裡,發現了影響程度與Heartbleed不相上下的新漏洞

2022-06-29

新聞 | AI模型偏差 | 科技歧視 | 演算法歧視 | Instagram Reels | 廣告成效追蹤 | 中小企業 | 第一方數據 | Unified ID 2.0 | AWS

Martech雙周報第25期:打擊廣告科技潛在偏見,IBM推出AI分眾行銷模型校正技術

本期Martech雙周報重點:廣告界、科技界及法界都逐漸開始重視廣告科技歧視問題,IBM發布分眾行銷AI模型校正工具;Meta為了吸引創作者,推出多項新營利管道,且延長不抽成時限一年;AWS推出Unified ID 2.0解決方案,提供機密計算環境讓企業加密自家顧客數據;

2022-06-29

新聞 | 歐洲太空總署 | ESA | 火星快車號 | Mars Express | Windows 98

歐洲火星探測太空船剛剛更新了它的Windows 98應用程式

歐洲太空總署部署在火星軌道上的飛行器火星快車號(Mars Express)在運作19年後,更新了機上Windows 98電腦的應用程式

2022-06-29

新聞 | WFH | 在家工作 | Deepfake | 個資 | 盜用

WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職

美國聯邦調查局(FBI)接獲不少雇主投訴,許多應徵遠端工作的求職者盜用他人資訊,還使用Deepfake影像進行線上面試

2022-06-29

新聞 | 印度 | VPN | 個資 | 資料中心 | 雲端服務 | 隱私 | CERT-In

印度暫緩實施VPN資料蒐集法令3個月

印度政府宣布原訂6月27日生效的VPN資料蒐集法令,將延後到今年9月底實施

2022-06-29

新聞 | 勒索軟體 | RansomHouse | AMD | 資料外洩

駭客宣稱取得450 GB的AMD資料,AMD展開調查

不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料

2022-06-29

新聞 | OpenSSL 3.0.4 | 遠端記憶體毁損 | 臭蟲 | Heartbleed

最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲

6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞

2022-06-29

新聞 | Firefox 102 | Enhanced Tracking Protection | ETP | 增強追蹤保護

Firefox 102出爐了,修補19個安全漏洞

避免臉書等業者利用客製化URL查詢參數追蹤使用者的連結點擊,Firefox 102提供的增強追蹤保護(ETP)模式會剝離URL中的追蹤參數

2022-06-29