Category Archives: 網路

LINE Pay 爆 13 萬筆交易個資外洩，台、日、泰用戶皆遭殃

作者侯冠州|發布日期 2021 年 12 月 07 日 10:06 |

分類支付方案 , 會員專區 , 網路

LINE Pay 發生交易個資外洩事件，共有約 13 萬 3,000 多筆交易資訊遭上傳至 GitHub 平台；包含日本用戶 5 萬多筆，以及台灣、泰國用戶約 8 萬多筆資料。LINE Pay 官方也對此事道歉，指出是外包公司誤傳檔案所致，現已將誤傳的檔案從網路刪除，未發現有用戶因而受害。

繼續閱讀..

博客來解析年度閱讀趨勢，擁 3 大成長引擎推動圖書業績雙位數成長

作者陳冠榮|發布日期 2021 年 12 月 06 日 18:00 |

分類數位內容 , 會員專區 , 電子商務

博客來日前發表出版業界年度指標「2021 博客來閱讀報告」，在「假日書店」、「主題專門店」、「電子書」3 大成長引擎轉動下，2021 全年圖書營收成長雙位數，為近 5 年最佳。博客來也持續瞄準數位閱讀，不僅已在第三季推出有聲書、影音課程，並計劃 2022 年第一季進一步推出電子書訂閱服務，打造出全方位的閱讀、學習、娛樂內容平台。

繼續閱讀..

受文化刺激！Duolingo：近 30% 因為 TikTok、《魷魚遊戲》想學新語言

作者林妤柔|發布日期 2021 年 12 月 06 日 15:40 |

分類 app , 會員專區 , 網路

免費語言學習平台 Duolingo（多鄰國）發布 2021 年語言報告，指出 2021 年雖然沒像最初想像的那樣從疫情中恢復正常，但語言學習更多樣化，而且動機主要來自家庭與文化。

繼續閱讀..

切記「二不、二要」，年末網購潮慎防駭客詐騙

作者侯冠州|發布日期 2021 年 12 月 06 日 15:35 |

分類數位廣告 , 會員專區 , 網路

年末購物狂潮到來，消費者除了繼續大搶優惠，網路駭客也不放過各種詐騙劫財的機會，打著破盤好康、限量免運等優惠資訊，引誘消費者進入一頁式詐騙網頁，趁機掏空荷包。對此，資安業者趨勢科技歸納四招網購防詐攻略，提醒消費者於網路購物時切記「二不、二要」，避免受騙。

繼續閱讀..

駭客入侵加密貨幣交易平台 BitMart ，竊走至少 1.5 億美元資產

作者侯冠州|發布日期 2021 年 12 月 06 日 15:09 |

分類加密貨幣 , 會員專區 , 網路

又有加密貨幣交易中心遭到駭客入侵，加密貨幣交易平台 BitMart 日前證實遭到駭客攻擊，且盜取該平台的以太坊（ETH）及幣安智能鏈（BSC）的熱錢包，得以提領價值 1.5 億美元的加密貨幣資產。

繼續閱讀..

阿里巴巴高層人事大地震！武衛卸任財務長，戴珊接掌淘寶天貓

作者陳冠榮|發布日期 2021 年 12 月 06 日 13:50 |

分類中國觀察 , 人力資源 , 會員專區

阿里巴巴集團 6 日重大宣布，集團副財務長徐宏將會接替武衛出任集團財務長一職，從 2022 年 4 月 1 日起正式生效，武衛則將會繼續擔任阿里巴巴合夥人以及董事會的執行董事。與此同時，其業務板塊明確分成「中國數字商業」、「海外數字商業」，並分別由戴珊、蔣凡掌管負責。

繼續閱讀..

每分鐘可偷一輛藍寶堅尼！Solana 驚現可從各 Defi 項目不斷領錢的 26 億美元漏洞

作者動區動趨|發布日期 2021 年 12 月 06 日 13:31 |

分類加密貨幣 , 數位貨幣 , 資訊安全

安全研究團隊 Neodyme 12 月 3 日發布官方聲明表示，發現了 Solana 協議庫中有關借貸合約的嚴重漏洞，該漏洞允許攻擊者每小時竊走 2,700 萬美元，相當於每分鐘一台藍寶堅尼 Huracán，目前 Larix、Solana Labs、Solend 和 Tulip 等已經修補完畢。繼續閱讀..

台電：幾乎天天遭駭客攻擊，但供電系統未被入侵

作者侯冠州|發布日期 2021 年 12 月 06 日 13:00 |

分類公司治理 , 會員專區 , 網路

網路攻擊不斷，中油、台塑等皆曾遭遇勒索攻擊，對此，台電董事長楊偉甫今日赴立法院備詢時也透露，台電幾乎每天都會遭駭客攻擊，不過受駭客攻擊主要是民眾服務區塊，且都在短時間內處理完畢；至於供電相關等系統內網，因與封閉隔離措施，因此目前尚未有駭客成功入侵。

繼續閱讀..

Facebook 強制使用兩步驟驗證，保障高風險用戶帳號不被入侵

作者 Unwire HK|發布日期 2021 年 12 月 06 日 8:30 |

分類社群 , 網路 , 資訊安全

為了保護社運人士、記者和政府官員等高風險用戶，減低駭客入侵帳號的機會，Meta 宣布旗下 Facebook 將為高風險帳號強制開啟 2FA 兩步驟認證。上述安排是 Facebook Protect 的一部分，此專案為高風險帳號和專頁提供額外保障。

繼續閱讀..

中俄印國家級駭客組織最新利器！新興 RTF 範本植入技術恐將擴大全球 APT 攻擊面

作者 Evan|發布日期 2021 年 12 月 06 日 8:15 |

分類會員專區 , 網路 , 資訊安全

網路釣魚是網路犯罪份子四處掀起詐騙攻擊的最佳利器，也是國家贊助 APT（進階持續威脅）駭客組織用來發動目標式攻擊的常見手法之一。駭客發動網路釣魚攻擊的管道及手法十分多元，例如釣魚郵件、釣魚簡訊、社群媒體釣魚等，但最近在許多國家贊助級網路釣魚活動中，開始出現大量採用全新 RTF（富文字格式）範本植入手法的現象，這也成為當前安全人員最密切關注的安全新趨勢之一。繼續閱讀..