【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | 廣告成效追蹤 | 元宇宙 | Google Ads | 分眾行銷 | IT周報

Martech雙周報第24期:遊戲內廣告成效追蹤標準13年來最大更新,與2D廣告標準統一

本期Martech雙周報重點:遊戲內廣告曝光標準終於更新,跟其他形式的2D廣告曝光標準統一;8月起在包括臺灣在內的三個國家投放金融類Google Ads,需經過額外認證;Youtube影片勘誤終於不用再犧牲累積流量重新上傳影片,可以原影片勘誤;SoundOn推出精準投放的Podcast廣告,讓創作者、廣告主跟聽眾的媒合更智慧化。

2022-06-17

新聞 | 美國 | 醫療業 | Meta Pixel | 個資 | 隱私 | 美國HIPAA法案

全美前一百大醫院中有33家安裝Meta Pixel,把使用者資訊傳給Meta

非營利媒體組織The Markup引用專家看法指出,在官網安裝分析工具Meta Pixel的大型醫院,可能違反《美國健康保險可攜性及責任法案》,該法禁止醫療機構與第三方分享個人健康資訊,除非獲得當事人的明確同意

2022-06-17

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年5月

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態,仍是5月資安新聞的焦點,同時,F5 BIG-IP的重大漏洞CVE-2022-1388,所引發的效應也值得觀察

2022-06-17

新聞 | Samsung Wallet

三星電子錢包上線,還可儲存數位鑰匙、身份證件、登機證

Samsung Wallet強調不只是支付工具,也整合了門卡、汽車金鑰與登機證功能

2022-06-17

| 居家隔離 | 混合辦公 | 在家上班 | 防疫包

請給我們真正的企業混合辦公防疫包

因疫情而需居家隔離辦公時,如何在家維持可繼續工作與同事溝通、協同作業的能力,至今恐怕還是很多人不時會面臨的問題

2022-06-17

新聞 | Microsoft Defender for individuals | Microsoft 365

微軟推出個人版Defender,同時支援Windows、macOS、Android與iPhone裝置

Microsoft Defender for individuals將成為M365個人版與M365家用版的內建功能,允許用戶透過單一儀表板控管各種主要作業系統裝置

2022-06-17

新聞 | Autopatch | Update Tuesday | Patch Tuesday | 微軟

微軟駁斥Patch Tuesday將因Autopatch而截止的謠言

微軟澄清每月安全及品質更新,將持續於每月第2個星期二(即Update Tuesday或俗稱的Patch Tuesday)提供,並不會因Autopatch服務推出而終止

2022-06-17

新聞 | 微軟 | 收購 | 併購 | 資安產業 | 國家駭客 | Miburo

微軟收購網路威脅分析業者Miburo

微軟買下專門提供國際間資訊戰防禦服務的Miburo,以強化防範國家級駭客組織攻擊的能力

2022-06-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月16日,軟體開發測試平臺Travis CI恐曝露數千個雲端服務憑證、Splunk漏洞恐被攻擊者用於執行任意程式碼

研究人員發現軟體開發測試平臺Travis CI上,對於免費版用戶的防護措施有所不足,而讓他們的事件記錄曝露;再者,大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞,Splunk Enterprise用戶應儘速更新軟體

2022-06-16

新聞 | Volkswagen | 線上賞車 | 數位行銷 | Web AR | 3D建模

臺灣福斯汽車如何用3D建模和AR數位環境,將體驗行銷搬到線上

臺灣福斯汽車市場行銷總監陳冠宇在一場活動中,揭露福斯面臨新車款上市前一個月遇到疫情半封城時,如何透過汽車3D建模及Web AR技術,將原來應該是線下的賞車體驗帶到線上。

2022-06-16

新聞 | CVE-2022-20798 | 思科 | Cisco

思科督促用戶修補可繞過電子郵件安全裝置身分認證的高風險漏洞

思科於6月15日公告修補位於電子郵件安全裝置ESA及Secure Email and Web Manager裝置的安全漏洞,這項編號為CVE-2022-20798的漏洞將允許駭客繞過外部的身分認證,CVSS風險評分高達9.8

2022-06-16

新聞 | Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16