| Martech之父 | Martech版圖 | Facebook | Facebook Messenger | WhatsApp | Instagram | HubSpot | TikTok | TikTok Pulse | Google Play | Cookie條款 | IT周報

Martech雙周報第21期:2022全球Martech版圖出爐,廠商總數增至近萬家

Martech之父Scott Brinker,發布全球2022 Martech版圖。自2020以來,Martech廠商總數從8000家,增加到了9932家,漲幅約24%。

2022-05-06

| 國家安全備忘錄 | 拜登 | 美國 | 抗量子破解 | 量子資訊科學 | 量子電腦

拜登簽署安全備忘錄,維繫美國於量子運算上的領導地位

美國總統拜登除了要全力發展量子資訊科學,也要將重大基礎設施及政府系統遷移到抗量子的密碼學系統

2022-05-06

| 微軟 | google | 蘋果 | 無密碼登入 | FIDO

蘋果、Google與微軟擴大對FIDO的支援以加速無密碼時代的到來

Google打算在Android平臺及Chrome瀏覽器上,導入對FIDO登入標準的支援

2022-05-06

| 編者的話 | 身分與存取管理 | IAM | 資安 | 零信任 | Zero Trust

人人握有多重身分的資安防護需求

隨著數位化程度提高,一般消費型與商用IT技術的不斷演進,每個人在日常生活與工作的場合當中,可能都需要存取多個應用系統與網路服務,因而衍生了大量的身分(帳號、數位憑證),以及各式各樣的存取權限設定

2022-05-06

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Apple Silicon

【資安日報】2022年5月5日, 研究人員的Docker蜜罐發現鎖定俄羅斯網攻的映像檔、Apple Silicon處理器存在Augury漏洞

烏克蘭曾在對俄羅斯政府機關發動DDoS攻擊時,運用了Docker雲端基礎設施;再者,有研究人員發現多款Apple Silicon處理器的漏洞而值得關注

2022-05-05

| IC3 | FBI | BEC詐騙 | 網路犯罪

商業電子郵件詐騙大行其道,相關損失居網路詐騙首位

FBI根據去年美國網路犯罪投訴案件資料發布調查報告,指出在各類詐騙手法中,以商業電郵詐騙(BEC)對受害者造成的損失金額最鉅,占所有網路犯罪不法所得的35%

2022-05-05

| NHS | 英國健保局 | 網釣郵件 | 帳號安全

英國健保局有上百名員工的帳號遭駭,被用來發送網釣郵件

駭客挾持139名英國健保局(NHS)員工電子郵件帳號,自去年秋天開始發送網釣郵件,目的是竊取微軟用戶憑證

2022-05-05

| 2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

| John Page | Malvuln專案 | 惡意程式 | 勒索軟體 | 安全漏洞

Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世

2022-05-04

| SEC | 加密貨幣 | 加密市場

SEC加派近一倍人力以調查加密貨幣詐騙案件

美國證券交易委員會將擴大執法單位編制,以加強監管加密市場的不當行為

2022-05-04

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月4日, 駭客濫用Google的SMTP中繼服務發送釣魚郵件、用於嵌入式系統的程式庫存在DNS漏洞

駭客利用Google的SMTP中繼服務來隱藏釣魚郵件的手法,在4月份出現升溫的現象;廣受嵌入式系統採用的程式庫uClibc、uClibc-ng,存在的DNS漏洞恐影響逾200個廠牌設備

2022-05-04

| BEC | 美國國防部 | 詐欺 | 釣魚信件 | 釣魚網站

歹徒設計網釣郵件騙走美國國防部2,400萬美元

一名加州男子聯合其他5名同夥,以網釣郵件及美國政府單位假網站,騙取到國防部外包商員工帳密,並成功詐領美國國防部購買軍機燃油款項

2022-05-04