| 英國資料保護組織 | ICO | 人臉辨識 | Clearview AI | 隱私 | 個資

英國對Clearview AI開罰750萬英鎊

英國資料保護組織ICO命令人臉辨識業者Clearview AI不得再自公開網路取得並使用英國民眾個資,同時內部系統必須刪除所有英國民眾個資

2022-05-24

| 美國 | 南韓 | 北韓 | 駭客 | 尹錫悅 | 拜登 | 網路攻擊

美、南韓合作對抗北韓網路攻擊

美國與南韓於5月21日發表合作經濟與安全同盟宣言,包含將合作對抗北韓的網路攻擊

2022-05-24

| Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox

Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞

Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞

2022-05-24

| Computex | 聯發科 | 5G

聯發科推首款5G毫米波產品,第三季終端產品亮相

天璣1050採用台積電6奈米製程,內建8核心CPU,包括兩個Cortex-A78大核心,預計在下半年量產,先鎖定北美地區5G毫米波市場。

2022-05-23

| 網釣攻擊 | CVE-2017-11882 | PDF

研究人員警告小心夾帶惡意Word檔的PDF

HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具

2022-05-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

Google:Cytrox開採5個零時差漏洞以植入Predator間諜程式

資安傭兵Cytrox透過電子郵件遞送模仿短網址的一次性連結給目標用戶,企圖開採Chrome瀏覽器及Android零時差漏洞,植入Predator間諜程式

2022-05-23

| 歐洲央行 | Christine Lagarde | 加密貨幣 | 數位歐元 | Digital Euro Project

歐洲央行總裁呼籲應監管加密貨幣

近期歐洲央行總裁Christine Lagarde在接受媒體專訪時,直言加密貨幣缺乏任何安全支撐,需要被監管

2022-05-23

| Windows Subsystem for Android

Windows 11測試新版Windows Subsystem for Android

微軟釋出Windows Subsystem for Android 12.1測試版,最大特色是預設關閉遙感資料的蒐集

2022-05-23

南韓對UST與Luna展開調查

首爾檢察官辦公室開始針對Terra USD(UST)及Luna等加密貨幣的崩盤展開調查

2022-05-23

| 加密貨幣 | 詐欺 | 詐騙 | 名人 | Elon Musk

網路流傳冒名馬斯克推銷加密貨幣詐騙網站的Deepfake影片

Bleeping Computer揭露一起以名人光環為幌子的詐騙手法,詐騙組織打造名為BitVex加密貨幣交易平臺的釣魚網站,盜用Elon Musk、幣安執行長趙長鵬等科技名人影像進行宣傳,並且駭入合法YouTube頻道散布這些Deepfake影片

2022-05-23

| COPPA | FTC | 教學科技 | 兒童隱私 | 美國聯邦交易委員會 | 線上教學 | 遠距教學

FTC發布政策以避免教學科技侵犯兒童隱私

因應疫情下興起的遠距教學場域,美國聯邦交易委員會將教學科技供應商列入《兒童線上隱私保護法案》(COPPA)規範對象

2022-05-23