新聞

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

新聞 | Meta | Facebook | Instagram | IG | iOS | 追蹤 | 隱私

研究人員踢爆:臉書與IG行動程式會跨站追蹤用戶行為

行動程式開發工具fastlane的作者對外披露,當iOS版臉書與IG用戶於該程式中點選廣告或連結,臉書與IG就會追蹤用戶於所造訪網站上的所有活動

2022-08-12

新聞 | FTC | 隱私 | 個資

FTC有意立法規範商業監控與資料安全

美國聯邦交易委員會(FTC)準備在既有線上隱私保護規定之外,加強管控業者對民眾個資的蒐集利用行為

2022-08-12

新聞 | 英國衛生服務部 | NHS | 勒索軟體 | 代管服務 | MSP

代管業者遭勒索軟體攻擊,英急救專線網路恐中斷3周

提供英國衛生服務部(NHS)急救專線代管服務的Advanced公司遭遇勒索軟體攻擊,導致當地急救專線網路中斷,被迫改以人工作業進行急救任務分配

2022-08-12

新聞 | CloudFlare | 硬體安全金鑰 | 網釣簡訊 | FIDO | 實體安全金鑰

Cloudflare員工也遭簡訊網釣攻擊,因採硬體金鑰而逃過一劫

就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後,資安業者Cloudflare說自己也遇到同類攻擊,幸虧員工是使用硬體安全金鑰而讓駭客無功而返

2022-08-12

新聞 | AWS | 儲存 | 快照 | 檔案快取

AWS推出檔案快取服務,更新EBS快照功能

AWS新儲存服務Amazon File Cache具有低延遲和高吞吐量的特性,高效匯集分散在各處的檔案,供AWS上的應用程式使用

2022-08-12

新聞 | 資料外洩 | 客戶個資外洩 | 誠品 | 博客來 | ATM解除分期詐騙 | 個資保護法 | 迪卡儂 | 遠傳Friday購物 | 蝦皮購物

誠品連續五季列網購高風險平臺,博客來單季件數破2,700件

因客戶個資外洩引發的解除分期詐騙問題日益嚴峻,我國刑事警察局165公布最新一季高風險賣場名單,警方單季前五大就接獲了3,737件通報,是上一季的3倍,最嚴重是新入榜的博客來、迪卡儂,誠品更是連五季上榜

2022-08-12

新聞 | 數位中介服務法 | 黃勝雄 | DSA

【專家看中介法:台灣網路資訊中心董事暨執行長黃勝雄】肯定中介法保護使用者,但法定義務仍需考量業者承擔能力

臺灣的數位中介服務法參考歐盟DSA法案,規定中介業者法定義務及責任,但臺灣與歐盟兩者的經濟規模有明顯差距,尚需政府與業者積極協商  

2022-08-11

新聞 | 數位中介服務法 | NCC | DSA | 數位平臺

《數位中介服務法》草案帶來新衝擊,NCC要中介業者擔起更多責任

《數位中介服務法》草案規定未來中介平臺業者承擔多項義務,強化平臺的程序透明度及問責,並增加政府對平臺內容的公權力。  

2022-08-11

新聞 | 數位中介法 | NCC | 資料調取 | 透明度報告 | 加註警語

【中介法衝擊分析】業界對中介法草案的5大質疑

規範對象定義不清,業者難以判斷違法內容,容易遭濫用的加註警語措施,無法拒絕資料調取的壓力,到法遵成本甚高的透明度報告,這些都是來自第一線看到的執行面問題

2022-08-11

新聞 | DSP | CTV | 隱私權法案 | 使用者追蹤 | 社群媒體 | IT周報

Martech雙周報第28期:蘋果在App Store增設廣告欄位,更有意打造廣告DSP

本期Martech雙周報重點:蘋果將打造廣告DSP,計畫大舉進軍廣告業;臺灣CTV龍頭LiTV分析,臺灣CTV家戶普及率已經高達8成;Google Tag更新功能,將可以在同網站內重複使用Tag;美國有可能成立專責隱私權執法機構

2022-08-11

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊

思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現

2022-08-11

新聞 | 裴洛西 | DDoS | Deface | 網頁置換 | 假訊息 | 軍演 | APT 27 | 臺大 | 國防安全研究院

美眾議院議長裴洛西率團訪問臺灣,中國不滿,加劇對臺網攻武嚇手段

網攻手段包含DDoS(分散式阻斷式攻擊)、假訊息和網頁置換(Deface);武嚇則是中共解放軍針對六個海空領域,發動72小時環臺軍事演習

2022-08-11